Настройка защиты маршрутизатора паролями
Для защиты маршрутизатора от несанкционированного доступа используются пароли.
Пароли могут быть установлены на доступ к виртуальной линии терминала и к линии консоли. Также паролем может быть защищен привилегированный EXEC режим.
Для ограничения доступа паролем к привилегированному режиму в режиме на стройки глобальной конфигурации введите команду enable password. Однако этот пароль будет находиться в незашифрованном виде в конфигурационных файлах маршрутизатора. Для ввода пароля, который будет зашифрован, в привилегированном режиме введите команду enable secret. Если пароль будет задан этой командой, то он будет использоваться вместо пароля, задаваемого командой enable password. В этом случае в файлах конфигурации пароль будет содержаться в зашифрованном виде. Для задания пароля на вход в консоль терминала используется команда line console 0. Эту команду полезно использовать в сети, в которой к маршрутизатору имеет доступ большое количество людей. Задание пароля на доступ к консоли терминала позволит предотвратить несанкционированный доступ к маршрутизатору. Парольной защиты требует также и telnetдоступ. В различных аппаратных платформах используется различное количество линий. Диапазон от 0 до 4 задает пять линий. Это означает, что одновременно могут быть установлены до пяти сеансов связи telnet. Для всех линий может быть один пароль или же для каждой линии его можно назначить индивидуально. Эта функция часто используется в больших сетях,
обслуживаемых большим количеством сетевых администраторов. При возникновении в сети неразрешимых проблем и при всех занятых линиях доступа для восстановления может быть зарезервирована одна линия.
Для установки пароля к сеансу telnetсвязи используется команда line vty 0 4.
В примере 14.3 показаны различные пути настройки и защиты пароля.
Пароль, заданный командой enable secret, не может быть прочитан; другой
пользователь, получивший доступ к файлам конфигурации, может лишь перезаписать его, но никак не прочитать, поскольку для хранения пароля используется необратимое, одностороннее шифрование, что исключает восстановление пароля. Для запрета отображения пароля в виде открытого текста может быть использована команда service password-encryption. Ее следует вводить в режиме глобальной конфигурации. Эта команда действует на все пароли, кроме того, который был указан с помощью команды enable secret, поскольку он и так уже зашифрован. Команда service password-encryption позволяет зашифровать все пароли: привилегированного и непривилегированного пользователей, пароли доступа к консоли, через терминальные соединения, пароли линий и др.
Академия Cisco проводит аторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы циско Киев, Cisco курсы Киев, курсы циско), курсы CCNA (CCNA курсы, курсы CCNA киев) - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти]
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії IT, програмування, розробка