9990199460

Laboratorium 11.5.1 Podstawowa konfiguracja urządzeń Cisco

Kurs CCNA Exploration Podstawy sieci komputerowych Konfigurowanie i testowanie sieci

Krok 1: Skonfiguruj hasło dostępu do trybu uprzywilejowanego exec

W systemie Cisco IOS istnieją dwa polecenia, przy pomocy których można ustawić hasło dostępu do trybu uprzywilejowanego exec. Jedno z tych poleceń, enabie password, jest słabo zabezpieczone i nie powinno być nigdy używane, jeśli tylko dostępne jest polecenie enabie secret. Polecenie enabie secret korzysta z mocnego algorytmu szyfrującego MD5. O ile wiadomo, niemożliwe jest odtworzenie poufnego hasła ustawionego za pomocą polecenia enabie secret na podstawie zawartości pliku konfiguracyjnego (co oczywiste, w sposób inny niż atak słownikowy). Bezpieczeństwo haseł zależy od algorytmu, ale też i od samych haseł. W normalnych warunkach zawsze powinny być stosowane mocne hasła. Mocne hasło składa się z co najmniej 9 znaków, wśród których znajdują się duże i małe litery, cyfry i symbole. Konfigurując urządzenia w trakcie ćwiczeń będziemy korzystać ze słabych haseł.

Ustaw hasło dostępu do trybu uprzywilejowanego exec na cisco.

Routerl(config)# enabie secret cisco

Routerl(config)#

Krok 2: Skonfiguruj hasło dostępu do konsoli

Ustaw hasło dostępu do konsoli na class. Hasło dostępu do konsoli ogranicza dostęp przez konsolę do routera.

Routerl(config)# linę console 0 Routerl(config-line)# password class Routerl(config-line)# login

Jakim poleceniem można usunąć hasło dostępu do konsoli?_

Krok 3: Skonfiguruj hasło dostępu do połączeń wirtualnych

Ustaw hasło dostępu do połączeń wirtualnych na class. Hasło dostępu do połączeń wirtualnych ogranicza dostęp do routera przez telnet. We wcześniejszych wersjach systemu Cisco IOS można było skonfigurować maksymalnie pięć linii służących do połączeń wirtualnych do rutera (od 0 do 4). W nowszych wersjach systemu Cisco IOS liczba ta została zwiększona. Dopóki hasło dostępu do połączenia wirtualnego nie będzie ustawione, dostęp przez telnet do rutera jest niemożliwy.

Routerl(config-line)# linę vty 0 4 Routerl(config-line)# password class Routerl(config-line)# login

Tryb konfiguracji linii dostępu do urządzenia może być opuszczony poprzez wydanie jednego z trzech poleceń:

Polecenie	Rezultat
	Powrót do trybu konfiguracji qlobalnej.
	Opuszczenie trybu konfiguracji i powrót do trybu uprzywilejowanego exec.

Wpisz polecenie exit. Jaki jest znak zachęty routera? Wjakim trybie znajduje się router?

Routerl(config-line)# exit

i zastrzeżone. Ten dokument zawiera

Cała zawartość niniejszych materiałów jesf własnością Cisco Systems, Inc. ©1992-2007 Wszelkie i publicznie dostępne informacje firmy Cisco.    Śtrona 7 z 20