ВУЗ:
Составители:
Рубрика:
8
1.4. Настройка безопасности и параметров подключения
Теперь можно задать и сами пароли. Для начала зададим пароль,
который маршрутизатор будет спрашивать у уже подключившегося
пользователя при попытке перейти из пользовательского в
привилегированный режим командой «enable». У этой команды есть две
похожие опции: «enable password» и «enable secret». Первая использует
шифрование type-7, алгоритмы которого известны и которое достаточно
легко раскрываемо. Вторая опция использует шифрование type-5, которое
является односторонним — для его взлома потребуется полный перебор
всех возможных вариантов. Для обеспечения безопасности не
рекомендуется использовать «enable password», только «enable secret»:
gw1(config)#enable secret <пароль_enable_режима>
Теперь создадим пользователя с максимальным уровнем привилегий
для доступа к терминалам маршрутизатора:
gw1(config)#username admin privilege 15 password <пароль>
Следущим этапом включим службу Authentication, Authorization, and
Accounting (AAA) (аутентификация, авторизация и аккаунтинг), а затем
укажем ей, что аутентифицировать пользователя надо будет по логину и
паролю, которые надо будет брать из собственной базы данных
маршрутизатора.
gw1(config)#aaa new-model
gw1(config)#aaa authentication login default local
Настроим маршрутизатор на прием подключения к нему по
протоколу telnet. Сначала войдем в режим конфигурирования
виртуальных терминалов (сетевых подключений к маршрутизатору):
gw1(config)#line vty 0 4
Этой командой выбирается весь диапазон виртуальных терминалов
— с 0 по 4.
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
