配置console： line console 0 进入console配置模式 login local 应用本地用户名和密码登录（就是上面配置的） exit 退出 ************************************************************** 配置telnet： line vty 0 4 进入vty线路 0 4 transport input telnet 开启telnet并禁用其他如SSH登录方式 login local 应用本地用户名和密码登录（就是上面配置的） ************************************************************** 配置ssh： hostname ZZZ 先要配置路由器或交换机的名字 ip domain-name example 配置个域名（随便，这里用的example） crypto key generate rsa modulus 2048 指定rsa系数的大小,这个值越大,产生rsa的时间越长,默认512，但是小于968后面会不行 line vty 0 4 进入vty线路0 4 transport input ssh 开启ssh并禁用其他如telnet登录方式 login local 应用本地用户名和密码登录（就是上面配置的） ************************************************************** 如要同时开启telnet和ssh line vty 0 4 transport input all

防火墙
配置telnet
telnet 192.168.0.0 255.255.255.0 inside
允许inside这头192.168.0.0/24网段的地址telnet上来
telnet timeout 5
超时时间配置（分钟）
username XXX password YYY
配置登录账户和密码

 配置ssh ssh 192.168.0.0 255.255.255.0 inside 允许inside这头192.168.0.0/24网段的地址sssh上来 username XXX password YYY 配置登录账户和密码 crypto key generate rsa modulus 1024 指定rsa系数的大小,这个值越大,产生rsa的时间越长,推荐1024 Do you really want to replace them? [yes/no]: y 是否确定使用新的密钥：是 write memory 保存密钥 aaa authentication ssh console LOCAL aaa authentication enable console LOCAL 开放本地验证，不然防火墙不会和请求方进行验证，LOCAL大写自己打，不要tab补全 ssh timeout 5 设置超时时间（分钟） ssh version 1 配置ssh版本，version 2要3DES权限