Лабораторная работа №2
При подключении к роутеру отображется имя хоста(так называемый prompt - надпись перед > или #). Как правило имя хоста обозначает место нахождения роутера или функцию, которую он выполняет. Для примера дадим имя роутеру router1
Router#conf t
Router(config)#hostname router1
router1(config)#
Зададим пароль для входа в привилегированный режим
router1(config)#enable password gns3
затем выйдем в пользовательский режим и попробуем снова войти в привилегированный
Однако пароль, заданный с помощью команды enable password хранится в конфигурации роутера как обычный текст. Если набрать show runn то вы сможете его прочитать. Для того чтобы пароль был зашифрован можно воспользоваться командой enable secret.
router1(config)#enable secret cisco
Теперь для входа в привилегированный режим нужно будет ввести cisco а не gns3(пароль перезаписался). Если снова набрать show runn то увидим что теперь пароль зашифрован.
Вы можете подключаться к устройству Cisco удаленно, используя telnet, ssh или локально, используя консоль. Установим пароль на подключение к нашему устройству по консоли. Для этого небоходимо войти в режим конфигурирования линии
router1(config-line)#login
router1(config-line)#password cisco
Теперь если выйти из cisco и снова попытаться зайти, то перед тем как попасть в пользовательский режим, будет запрошен пароль.
По умолчанию telnet отключён на маршрутизаторах cisco. Включим его и зададим пароль
router1(config-line)#login
router1(config-line)#password ciscoin
Теперь при подключении по telnet будет запрошен пароль.
Если посмотреть конфигурацию, то можно заметить что пароли хранятся обычным текстом. Чтобы закодировать их нужно выполнить следующую команду:
router1(config)#service password-encryption
Набрав show run можно убедить что пароли закодированы.
Для усиления безопасности можно добавить входное имя и пароль пользователя.
router1(config)#line console 0
router1(config-line)#login local
router1(config-line)#exit
router1(config)#username admin password cisco
router1(config)#end
router1#exit
Попробовав снова войти обнаружим, что будет необходимо ввести логин и пароль
User Access Verification
Username: admin
Password:
router1>
Так же правилом хорошего тона считается задание таймаута для консоли
router1(config)#line console 0
router1(config-line)#exec-timeout 15 0
для telnet-соединения
router1(config)#line vty 0 4
router1(config-line)#exec-timeout 15 0
Если консольный порт или telnet-соединение бездействует более 15 минут, сеанс автоматические завершается.
router1(config)#banner motd #
Enter TEXT message. End with the character '#'.
skill-admin@blogspot.com#
Вопросы для проверки освоения материла:
1)при вводе enable password или enable secret пароль хранится в зашифрованном виде?
2)какая команда позволяет зашифровать все пароли?
3)как включить запрос логина и пароля при подключении к роутеру?
Рекомендуется смотреть в HD качестве
Есть возможность настроить приветствие, которое отображается при подключении к cisco
Enter TEXT message. End with the character '#'.
skill-admin@blogspot.com#
Вопросы для проверки освоения материла:
1)при вводе enable password или enable secret пароль хранится в зашифрованном виде?
2)какая команда позволяет зашифровать все пароли?
3)как включить запрос логина и пароля при подключении к роутеру?
0 коммент.:
Отправить комментарий