En router eller en switch är skärm- och tangentbordslösa. För att kunna konfigurera de behöver man komma in i dessa maskiner. Flera möjligheter finns, främst Console port, Telnet eller SSH och AUX port.

Konsolport

Cisco routrar eller switchar har som default inget lösenord till konsolporten. Denna port används när routerns interface saknar IP-konfigurationer. Via konsolporten kan initiala konfigurationer genomföras. Dessutom kan andra fel förhindra switchen/routern att fungera normalt och då blir konsolporten viktig. Porten kan också användas för lösenordsåterställningar (password recovery).

Det som behövs förutom rätt konsolkabel är en adapter till en USB port. Konsolkabeln ansluts till konsolporten och adaptern till datorns USB-port. Idag tillverkas nya varianter där adaptern och konsolkabel sätts ihop.

Dessutom behövs en terminal, ett program som emulerar en terminal exempelvis Putty, Teraterm, Minicom, secureCRT.

Telnet och SSH

En metod för fjärråtkomst till en switch/router är Telnet. Till skillnad från konsolanslutning så kräver Telnet  aktiva sessioner via nätverkstjänster. Nätverksenheterna måste ha minst ett aktivt gränssnitt IP-konfigurerat. Telnet är en server-klient tjänst vilket innebär att det finns en Telnet server och en Telnet klient i kommunikationen. Cisco IOS-enheter inkluderar en default Telnet-server process som startas när enheten startas. IOS innehåller också en Telnet-klient. Cisco switchar/routrar kan hantera fler kommunikationsprocesser samtidigt via virtuella terminalsessioner (VTY). Av säkerhetsskäl kräver IOS lösenord för Telnet-session.

Obs: Telnet är avaktiverat på en Windows klientdator.

Secure shell (SSH) är ett säkrare protokoll än Telnet. SSH ger starkare lösenordsautentisering och använder kryptering under kommunikationsprocessen. Som en bra praxis, använd alltid SSH istället för Telnet.

SSH konfiguration

För att konfigurera SSH på en switch eller router behövs att de har ett namn och ett domännamn. VTY terminaler ska konfigureras och användarkonto måste också konfigureras.

1. Verifiera SSH stöd: show ip ssh
   • SSH kan inte aktiveras om hostname har inte konfigurerats.
   • Om ingen utdata visas, det innebär att SSH stöds inte.
   • inte alla IOS stödjer SSH och inte alla IOS kör SSH version 2.
2. Konfigurera SSH version 2 med kommandot: ip ssh version 2
3. Konfigurera en IP-domän: ip domain-name
4. Generera RSA nycklar: crypto key generate rsa 
   • I fall RSA-nycklarna ska tas bort exekvera kommandot: crypto key zeroize rsa
5. Konfigurera användaridentifiering. En SSH server konfigurerat på en router kan autentisera användare lokalt eller med hjälp av en annan autentiserings-server.
   • För att skapa ett användarkonto exekvera kommandot username <kontonamn> secret <lösenord>
6. Konfigurera VTY terminaler med kommandot transport input ssh

Exempel nedan förutsätter att ett VLAN-management har IP-konfigurerats:

• S1# configure terminal
• S1(config)# ip domain-name diginto.se
• S1(config)# crypto key generate rsa
• Ange antal bitar: 1024
• S1(config)# username admin secret secadP@55
• S1(config)# line vty 0 15
• S1(config-line))# transport input ssh
• S1(config-line))# login local
• S1(config-line))# exit
• S1(config)#ip ssh version 2
• S1(config)# end
• S1# show ip ssh
• S1# show ssh

Terminal emuleringsprogram

Det finns flera emuleringsprogram som tillhandahåller Telnet, seriell och SSH uppkopplingar, till exempel Tera Term, secureCRT eller Putty. De flesta nyare versioner av IOS innehåller en SSH-server.

I vissa switchar/routrar, är den här tjänsten aktiverad som default annars behöver SSH-servern aktiveras först.

Inställningar

En konsolkabel kopplad till en USB-adapter bör konfigureras som en seriell uppkoppling när de kopplas till routerns/switchens konsolporten. En seriell uppkoppling har oftast följande inställningar

• 9600 Bits per second
• 8 Data bits
• none Parity
• 1 Stop bits (fungerar också med 2 stop bits)
• none Flow control

AUX

En annan metod för att etablera en fjärråtkomst är CLI-session via en modem som är kopplad till telefonnätet (används vid akutläge).