Konfiguracja haseł dostępu

Damian Stelmach

Pierwszą czynnością jaką powinniśmy wykonać zanim zaczniemy konfigurować konkretne funkcjonalności powinno być nadanie haseł dostępu do trybu użytkownika oraz trybu uprzywilejowanego. Jeśli konfigurujemy przełącznik (lub też ruter CISCO) poprzez kabel konsolowy, zabezpieczenie hasłem do trybu użytkownika wykonamy stosując następujące polecenia:

  • Switch>enable /przejście w tryb uprzywilejowany
  • Switch#configure terminal /przejście do trybu konfiguracji globalnej
  • Switch(config)#line console 0 /wybór portu konsolowego
  • Switch(config-line)#password cisco /nadanie hasła cisco
  • Switch(config-line)#login /wymaganie hasła podczas logowania

Następnie należy utworzyć hasło wymagane podczas przejścia do trybu uprzywilejowanego. Wykonujemy następujące polecenia:

  • Switch(config-line)#exit /wyjście z trybu konfiguracji portu konsolowego
  • Switch(config)#enable password cisco /nadanie hasła cisco dla trybu uprzywilejowanego

Hasło przejścia do trybu uprzywilejowanego nadane zostało zaraz po tym, jak utworzone zostało hasło do trybu użytkownika, dlatego też zanim nadaliśmy to drugie hasło, trzeba było wyjść z trybu konfiguracji szczegółowej (w tym wypadku konfiguracji portu konsolowego) stąd zastosowywanie polecenie EXIT na początku drugiego listingu.

Podana wyżej konfiguracja hasła, wymaganego przy wejściu do trybu użytkownika dotyczyła portu konsolowego, za pomocą którego my podłączyliśmy się do przełącznika. Jeśli ktoś korzysta natomiast z konfiguracji poprzez protokoły Telnet lub SSH, wówczas należy nadać odrębne hasła dla tych połączeń. Będąc w trybie konfiguracji globalnej (Switch(config)#), wydajemy następujące polecenia:

  • Switch(config)#line vty 0 15 /wybór terminali wirtualnych – od 0 do 15 – tyle ich jest w przełączniku serii 2960
  • Switch(config-line)#password cisco /nadanie hasła cisco
  • Switch(config-line)#login /wymaganie hasła podczas logowania

Hasła nadane, w następnym artykule możemy już przystąpić do konfiguracji funkcjonalności związanych z bezpieczeństwem sieci.