Разлика между версии на „Подсигуряване на конзолен достъп до Cisco устройства“
от БАРЗИКТ Wiki
| Ред 17: | Ред 17: | ||
R1# | R1# | ||
</pre> | </pre> | ||
| + | |||
| + | Честа грешка е да се пропусне командата '''login''', чрез която въведената парола се активира. | ||
| + | Важно е да се отбележи, че по-подразбиране паробата ще бъде записана в конфигурацията в явен вид и се препоръчва да се стартира и услугата '''service password-encryption'''. | ||
Версия от 12:13, 9 юли 2015
Забележка: в примерите е използван маршрутизатор, но командите са аналогични и при комутатори.
При устройствата на Cisco Systems по подразбиране конзолната връзка не е защитена и всеки, който се свърже крез конзолен кабел и необходимия софтуер за емулиране на терминал получава достъп до системата.
Задължително е конзолният достъп да бъде подсигурен!
Подсигуряване с парола
Най-простият начин за подсигуряване на достъпа до конзолата е чрез въвеждане на парола (в примера C1sc0_123).
R1> enable R1# configure terminal R1(config)# line console 0 R1(config-line)# password C1sc0_123 R1(config-line)# login R1(config-line)# end R1#
Честа грешка е да се пропусне командата login, чрез която въведената парола се активира. Важно е да се отбележи, че по-подразбиране паробата ще бъде записана в конфигурацията в явен вид и се препоръчва да се стартира и услугата service password-encryption.
