Konfiguracja haseł dostępu

Artykuł  | Damian Stelmach

Pierwszą czynnością jaką powinniśmy wykonać zanim zaczniemy konfigurować konkretne funkcjonalności powinno być nadanie haseł dostępu do trybu użytkownika oraz trybu uprzywilejowanego. Jeśli konfigurujemy przełącznik (lub też ruter CISCO) poprzez kabel konsolowy, zabezpieczenie hasłem do trybu użytkownika wykonamy stosując następujące polecenia:

Switch>enable /przejście do trybu uprzywilejowanego

Switch#configure terminal /przejście do trybu konfiguracji globalnej

Switch(config)#line console 0 /wybór portu konsolowego

Switch(config-line)#password cisco /nadanie hasła cisco

Switch(config-line)#login /wymaganie hasła podczas logowania

Następnie należy utworzyć hasło wymagane podczas przejścia do trybu uprzywilejowanego. Wykonujemy następujące polecenia:

Switch(config-line)#exit /wyjście z trybu konfiguracji portu konsolowego

Switch(config)#enable password cisco /nadanie hasła cisco dla trybu uprzywilejowanego

Hasło przejścia do trybu uprzywilejowanego nadane zostało zaraz po tym, jak utworzone zostało hasło do trybu użytkownika, dlatego też zanim nadaliśmy to drugie hasło, trzeba było wyjść z trybu konfiguracji szczegółowej (w tym wypadku konfiguracji portu konsolowego) stąd zastosowywanie polecenie EXIT na początku drugiego listingu.

Podana wyżej konfiguracja hasła, wymaganego przy wejściu do trybu użytkownika dotyczyła portu konsolowego, za pomocą którego my podłączyliśmy się do przełącznika. Jeśli ktoś korzysta natomiast z konfiguracji poprzez protokoły Telnet lub SSH, wówczas należy nadać odrębne hasła dla tych połączeń. Będąc w trybie konfiguracji globalnej (Switch(config)#), wydajemy następujące polecenia:

Switch(config)#line vty 0 15 /wybór terminali wirtualnych – od 0 do 15 – tyle ich jest w przełączniku serii 2960

Switch(config-line)#password cisco /nadanie hasła cisco

Switch(config-line)#login /wymaganie hasła podczas logowania

Hasła nadane, w następnym artykule możemy już przystąpić do konfiguracji funkcjonalności związanych z bezpieczeństwem sieci.

Komentarze

Czy macie jakieś uwagi, pytania, sugestie? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach. Dziękujemy Wam za poświęcony czas!