- User Mode
- Privilege Mode
- Global Configuration Mode
Είναι σημαντικό λοιπόν για λόγους ασφάλειας σε περίπτωση που δουλεύουμε πάνω σε router της Cisco να γνωρίζουμε το πως μπορούμε να ρυθμίσουμε το router να έχει password για να μην μπορεί ο καθένας να έχει πρόσβαση.
Τι εντολές θα χρειαστούμε?
enable —–> Μας μεταφέρει από το User Mode στο Privilege Mode
Configure Terminal —–> Μας μεταφέρει από το Privilege Mode στο Global Configuration Mode
enable password Cisco ——> Ενεργοποιεί σαν password την λέξη Cisco χωρίς κωδικοποίηση
enable secret class ——-> Ενεργοποιεί σαν password την λέξη class αλλά με κωδικοποίηση
line console 0 ——-> Ρύθμιση της θύρας console του router
password όνομα_κωδικού —–> Εισάγει το όνομα του password
login ——> Ενεργοποιεί τον έλεγχο του password κατά το login
line vty 0 4 ———> Ρύθμιση της vty για όλες τις 5 vty θύρες
line aux 0 ———> Ρύθμιση της θύρας auxiliary
exit —–> Έξοδος από τα modes
Παράδειγμα 1:
Ρύθμιση κωδικοποιημένου και μη κωδικοποιημένου password
Παράδειγμα 2:
Ρύθμιση password κονσόλας
Παράδειγμα 3:
Ρύθμιση password για virtual telnet
Παράδειγμα 4:
Ρύθμιση password για auxiliary θύρα
Κωδικοποίηση password
Εκτός από τη ρύθμιση ενός router για να έχει password θα πρέπει να δούμε και το θέμα κωδικοποίηση για να έχουμε περισσότερη ασφάλεια στο Cisco Router μας.Οι εντολές που χρειαζόμαστε είναι οι παρακάτω:
service password encryption
no service password encryption
Η εντολή service password encryption εφαρμόζει σε όλα τα password μία κωδικοποίηση που δεν είναι βέβαια ισχυρή αλλά προσθέτει μία επιπλέον ασφάλεια.Αντιθέτως η εντολή no service password encryption σταματάει την εφαρμογή της κωδικοποιήσης σε όλα τα νέα password που θα βάλουμε από την στιγμή που θα την χρησιμοποιήσουμε ενώ δεν επηρεάζει τα υπάρχουσα κωδικοποιημένα password.
Παράδειγμα 5:
Κωδικοποίηση password
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου