Opracował: Z. Świerczyński
1
Podstawowe ograniczenie programowego dost
ę
pu do routerów Cisco
Polecenia enable password i enable secret słu
Ŝą
do ograniczania dost
ę
pu
do uprzywilejowanego trybu EXEC. Polecenie enable password u
Ŝ
ywane jest
tylko wtedy, gdy nie zostało zastosowane polecenie enable secret. Nale
Ŝ
y
korzysta
ć
z polecenia enable secret, poniewa
Ŝ
jest ono szyfrowane, podczas
gdy polecenie enable password nie jest. Do ustawienia haseł u
Ŝ
ywa si
ę
nast
ę
puj
ą
cych polece
ń
:
Router(config)#enable password <hasło>
Router(config)#enable secret <hasło>
W celu ustawienia opcjonalnego, ale zalecanego, hasła dla linii konsoli u
Ŝ
ywa
si
ę
nast
ę
puj
ą
cych polece
ń
:
Router(config)#line console 0
Router(config-line)#password <hasło>
Router(config-line)#login
Aby u
Ŝ
ytkownicy mieli zdalny dost
ę
p do routera przez poł
ą
czenie Telnet,
nale
Ŝ
y ustawi
ć
hasło dla jednej lub wielu linii vty. Do ustawienia hasła dla linii
vty u
Ŝ
ywa si
ę
nast
ę
puj
ą
cych polece
ń
:
Router(config)#line vty 0 4
Router(config-line)#password <hasło>
Router(config-line)#login
W przypadku gdy na liniach vty zostanie wł
ą
czona konieczno
ść
uwierzytelnienia a nie zostanie ustawione hasło, sesja telnetu b
ę
dzie
automatycznie zrywana zaraz po poł
ą
czeniu z routerem. W ten sposób mo
Ŝ
na
blokowa
ć
mo
Ŝ
liwo
ść
„telnetowania si
ę
” na router.
Czasami
niepo
Ŝą
dane
jest,
aby
hasła
były
widoczne
w
postaci
niezaszyfrowanej w danych wy
ś
wietlanych przez polecenie show running-
config lub show startup-config. Nast
ę
puj
ą
ce polecenie słu
Ŝ
y do szyfrowania
haseł w danych wyj
ś
ciowych polece
ń
konfiguracyjnych:
Router(config)#service password-encryption
Polecenie service password-encryption wł
ą
cza szyfrowanie wszystkich
niezaszyfrowanych haseł za pomoc
ą
nieskomplikowanego algorytmu. W
poleceniu enable secret <hasło> zastosowano zaawansowany algorytm
szyfrowania MD5.
