Публикации | Комментарии | Email

Пароли доступа к интерфейсу командной строки



Коммутатор Cisco со стандартными настройками остается относительно защищенным, будучи закрытым в шкафу кабельного узла, поскольку допускает управление только через консоль. Но когда разрешен доступ по технологиям Telnet и (или) SSH, необходимо установить пароль, чтобы только уполномоченные лица имели доступ к его интерфейсу CLI. Кроме того, для безопасности защитить паролем стоит и консоль.

Чтобы настроить на коммутаторе простую аутентификацию по паролю, для пользователей Telnet достаточно ввести лишь несколько команд. После того как указанные команды будут введены, коммутатор начинает при подключении выдавать запрос на простую аутентификацию (это результат команды login) и ожидает от пользователя ввода пароля, указанного в команде password.

В коммутаторах компании Cisco консольный порт обозначается как специализированная линия, а именно как консольная линия О. Устройство поддерживает также 16 одновременных сеансов протокола Telnet, называемых виртуальными линиями (vty) и нумеруемых от О до 15. Команда line vty О 15 указывает коммутатору, что следующие за ней настройки будут применены ко всем 16 возможным виртуальным терминальным соединениям с коммутатором (от О до 15), при этом такие настройки будут использоваться как для сеансов Telnet, так и SSH.

После ввода конфигурационных команд у каждого пользователя, подключающегося с помощью консоли к устройству, будет запрошен пароль, и он должен будет ввести слово faith, согласно настройкам. Для каждого нового сеанса Telnet также будет запрашиваться пароль, в данном случае слово love. В рассмотренной конфигурации не нужно вводить имя пользователя, только пароль.

Чтобы настроить доступ SSH к устройству, понадобится добавить еще несколько команд. Протокол требует наличия открытого ключа шифрования для обмена общим ключом между сервером и клиентами, который, собственно, и будет использоваться шифрования трафика. Кроме того, протокол SSH требует более высокого уровня безопасности, поэтому в нем запрашивается как имя пользователя, так и пароль.

Добавить комментарий

Вам надо зарегистрироваться, чтобы написать комментарий.