понедельник, 12 декабря 2011 г.

Видео уроки cisco. ICND1. Основы безопасности

Лабораторная работа №2

При подключении к роутеру отображется имя хоста(так называемый prompt - надпись перед > или #). Как правило имя хоста обозначает место нахождения роутера или функцию, которую он выполняет. Для примера дадим имя роутеру router1
Router#conf t
Router(config)#hostname router1
router1(config)#

Зададим пароль для входа в привилегированный режим

router1(config)#enable password gns3
затем выйдем в пользовательский режим и попробуем снова войти в привилегированный
router1(config)#end
router1#disable
router1>en
Password:   #вводим gns3
router1#
Однако пароль, заданный с помощью команды enable password хранится в конфигурации роутера как обычный текст. Если набрать show runn то вы сможете его прочитать. Для того чтобы пароль был зашифрован можно воспользоваться командой enable secret.
router1(config)#enable secret cisco
Теперь для входа в привилегированный режим нужно будет ввести cisco а не gns3(пароль перезаписался). Если снова набрать show runn то увидим что теперь пароль зашифрован.

Вы можете подключаться к устройству Cisco удаленно, используя telnet, ssh или локально, используя консоль. Установим пароль на подключение к нашему устройству по консоли. Для этого небоходимо войти в режим конфигурирования линии
router1(config)#line console 0
router1(config-line)#login   
router1(config-line)#password cisco
Теперь если выйти из cisco и снова попытаться зайти, то перед тем как попасть в пользовательский режим, будет запрошен пароль.

По умолчанию telnet отключён на маршрутизаторах cisco. Включим его и зададим пароль
router1(config)#line vty 0 4
router1(config-line)#login
router1(config-line)#password ciscoin
Теперь при подключении по telnet будет запрошен пароль.
Если посмотреть конфигурацию, то можно заметить что пароли хранятся обычным текстом. Чтобы закодировать их нужно выполнить следующую команду:
router1(config)#service password-encryption 
Набрав show run можно убедить что пароли закодированы.
Для усиления безопасности можно добавить входное имя и пароль пользователя.
router1(config)#line console 0
router1(config-line)#login local
router1(config-line)#exit
router1(config)#username admin password cisco
router1(config)#end
router1#exit
Попробовав снова войти обнаружим, что будет необходимо ввести логин и пароль
User Access Verification

Username: admin
Password: 
router1>

Так же правилом хорошего тона считается задание таймаута для консоли
router1(config)#line console 0
router1(config-line)#exec-timeout 15 0
для telnet-соединения
router1(config)#line vty 0 4
router1(config-line)#exec-timeout 15 0
Если консольный порт или telnet-соединение бездействует более 15 минут, сеанс автоматические завершается.

Рекомендуется смотреть в HD качестве
Есть возможность настроить приветствие, которое отображается при подключении к cisco
router1(config)#banner motd #                        
Enter TEXT message.  End with the character '#'.
skill-admin@blogspot.com#

Вопросы для проверки освоения материла:
1)при вводе enable password или enable secret пароль хранится в зашифрованном виде?
2)какая команда позволяет зашифровать все пароли?
3)как включить запрос логина и пароля при подключении к роутеру?

0 коммент.:

Отправить комментарий

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers