Konfiguracja haseł dostępu
Damian Stelmach
Pierwszą czynnością jaką powinniśmy wykonać zanim zaczniemy konfigurować konkretne funkcjonalności powinno być nadanie haseł dostępu do trybu użytkownika oraz trybu uprzywilejowanego. Jeśli konfigurujemy przełącznik (lub też ruter CISCO) poprzez kabel konsolowy, zabezpieczenie hasłem do trybu użytkownika wykonamy stosując następujące polecenia:
- Switch>enable /przejście w tryb uprzywilejowany
- Switch#configure terminal /przejście do trybu konfiguracji globalnej
- Switch(config)#line console 0 /wybór portu konsolowego
- Switch(config-line)#password cisco /nadanie hasła cisco
- Switch(config-line)#login /wymaganie hasła podczas logowania
Następnie należy utworzyć hasło wymagane podczas przejścia do trybu uprzywilejowanego. Wykonujemy następujące polecenia:
- Switch(config-line)#exit /wyjście z trybu konfiguracji portu konsolowego
- Switch(config)#enable password cisco /nadanie hasła cisco dla trybu uprzywilejowanego
Hasło przejścia do trybu uprzywilejowanego nadane zostało zaraz po tym, jak utworzone zostało hasło do trybu użytkownika, dlatego też zanim nadaliśmy to drugie hasło, trzeba było wyjść z trybu konfiguracji szczegółowej (w tym wypadku konfiguracji portu konsolowego) stąd zastosowywanie polecenie EXIT na początku drugiego listingu.
Podana wyżej konfiguracja hasła, wymaganego przy wejściu do trybu użytkownika dotyczyła portu konsolowego, za pomocą którego my podłączyliśmy się do przełącznika. Jeśli ktoś korzysta natomiast z konfiguracji poprzez protokoły Telnet lub SSH, wówczas należy nadać odrębne hasła dla tych połączeń. Będąc w trybie konfiguracji globalnej (Switch(config)#), wydajemy następujące polecenia:
- Switch(config)#line vty 0 15 /wybór terminali wirtualnych – od 0 do 15 – tyle ich jest w przełączniku serii 2960
- Switch(config-line)#password cisco /nadanie hasła cisco
- Switch(config-line)#login /wymaganie hasła podczas logowania
Hasła nadane, w następnym artykule możemy już przystąpić do konfiguracji funkcjonalności związanych z bezpieczeństwem sieci.
Polecamy: Mega Sekurak Hacking Party
Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - wpiszcie go w koszyku, dzięki czemu otrzymacie 40% zniżki na bilet standard. Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!