Tworzenie użytkowników

Damian Stelmach

Idąc dalej, powinniśmy teraz zaszyfrować algorytmem MD5 hasło wymagane przy połączeniu konsolowym. Niestety nie jest to możliwe w sytuacji, kiedy do uwierzytelnienia na przełączniku używamy tylko hasła. W pamięci urządzenia, hasło wymagane przy połączeniu konsolowym czy też przy połączeniach za pośrednictwem Telnetu czy SSH może być zapisane albo jawnym tekstem, albo w postaci zaszyfrowanego ciągu łatwego do odszyfrowania. Jeśli chcielibyśmy wykorzystać silniejszą metodę szyfrowania należy utworzyć na urządzeniu użytkownika wraz z hasłem. Wówczas możliwa jest do wykorzystania metoda, algorytm MD5. Użytkownika na urządzeniu tworzymy wydając następujące polecenia:

  • Switch> enable
  • Switch# conf t
  • Switch(config)# username user secret haslo

Po ich wykonaniu utworzony zostanie użytkownik o podanej nazwie i haśle, które zaszyfrowane będzie algorytmem MD5:

Cisco user

Teraz należy jeszcze wykonać polecenia, które pozwolą stosować nazwę użytkownika i hasło podczas logowania do przełącznika za pośrednictwem połączenia konsolowego. W trybie konfiguracji wydajemy następujące polecenia:

  • Switch(config)# line console 0
  • Switch(config-line)# login local

Pierwsze polecenie uruchamia nam konfigurację połączenia konsolowego, drugie z kolei uruchamia logowanie za pomocą lokalnej bazy użytkowników. Od teraz, chcąc połączyć się z przełącznikiem za pomocą połączenia konsolowego, należy podać nazwę użytkownika oraz hasło:

Cisco login console

Podsumowując: aby utworzyć użytkownika z hasłem zaszyfrowanym algorytmem MD5 oraz uruchomić uwierzytelnianie wymagane przy połączeniu konsolowym należy wydać następujące polecenia:

  • Switch> enable
  • Switch# conf t
  • Switch(config)# username user secret haslo
  • Switch(config)# line console 0
  • Switch(config-line)# login local