Konfiguracja haseł dostępu
Damian Stelmach
Pierwszą czynnością jaką powinniśmy wykonać zanim zaczniemy konfigurować konkretne funkcjonalności powinno być nadanie haseł dostępu do trybu użytkownika oraz trybu uprzywilejowanego. Jeśli konfigurujemy przełącznik (lub też ruter CISCO) poprzez kabel konsolowy, zabezpieczenie hasłem do trybu użytkownika wykonamy stosując następujące polecenia:
- Switch>enable /przejście w tryb uprzywilejowany
- Switch#configure terminal /przejście do trybu konfiguracji globalnej
- Switch(config)#line console 0 /wybór portu konsolowego
- Switch(config-line)#password cisco /nadanie hasła cisco
- Switch(config-line)#login /wymaganie hasła podczas logowania
Następnie należy utworzyć hasło wymagane podczas przejścia do trybu uprzywilejowanego. Wykonujemy następujące polecenia:
- Switch(config-line)#exit /wyjście z trybu konfiguracji portu konsolowego
- Switch(config)#enable password cisco /nadanie hasła cisco dla trybu uprzywilejowanego
Hasło przejścia do trybu uprzywilejowanego nadane zostało zaraz po tym, jak utworzone zostało hasło do trybu użytkownika, dlatego też zanim nadaliśmy to drugie hasło, trzeba było wyjść z trybu konfiguracji szczegółowej (w tym wypadku konfiguracji portu konsolowego) stąd zastosowywanie polecenie EXIT na początku drugiego listingu.
Podana wyżej konfiguracja hasła, wymaganego przy wejściu do trybu użytkownika dotyczyła portu konsolowego, za pomocą którego my podłączyliśmy się do przełącznika. Jeśli ktoś korzysta natomiast z konfiguracji poprzez protokoły Telnet lub SSH, wówczas należy nadać odrębne hasła dla tych połączeń. Będąc w trybie konfiguracji globalnej (Switch(config)#), wydajemy następujące polecenia:
- Switch(config)#line vty 0 15 /wybór terminali wirtualnych – od 0 do 15 – tyle ich jest w przełączniku serii 2960
- Switch(config-line)#password cisco /nadanie hasła cisco
- Switch(config-line)#login /wymaganie hasła podczas logowania
Hasła nadane, w następnym artykule możemy już przystąpić do konfiguracji funkcjonalności związanych z bezpieczeństwem sieci.
Polecamy: Sekurak Academy 2024
Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp do materiałów z edycji Sekurak Academy z roku 2023! Przy zakupie możecie skorzystać z kodu: pasja-akademia w koszyku, uzyskując rabat -30% na bilety w wersji "Standard" - warto korzystać! Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach! Dziękujemy Wam za poświęcony na to czas!
Disqus