Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 61
Текст из файла (страница 61)
Итак, маршругизаторы и коммузато1зм! .„. С1зсо разрешают пользователям, подключенным к консоли, обычиыи:И; рованный доступ к интерфейсу командной строки. ей г 'е..)(оифигурирование Ет)зегпег-коммутаторов чы найти пропслз ры восстановления или сброса паролей, обратитесь к аеб-сайку вши выполните поиск по Фразе "разоногд гссочсгу*' (восстановление пароля).
'нбйх.же результат на странипс поиска, вполне вероятно, будет относиться к сгранипс, где ьче)опвдуры восстановлен ия паролей практически лля всех Устройств компании сйсо. ° и ' .:. ы- Попасть в режим привилегированного пользователя через виртуальный згз")Ил чгу (сеанс Те1пе( или зВН), в коммутаторе должны быть как минимум ьурированы следующие настройки " ",: Й~ьадрес устройства; ..))Рз'оцедура аугентификапии пользователя для чгу-линий, ')Е':;-'-"."кароль привилегированного режима (епаЫе), ' """"'' инство сетевых инженеров обычно хотят иметь удаленный доступ к комму'Ихчк)средством Те1пег- или ЮН-сеансов, поэтому имеет смысл сконфигуриро":,"чсч)юйства с использованием безопасного доступа.
Несмотря на то, что кто"".Ьеяе1оший физический доступ к устройству, может достаточно легко использо~~пййедуры восстановления паролей и пол) чить полный контроль над коммута"": 'иьмвет смысл также с конфигурировать фун к пи и безопасности и для консоли'. ,:,,'вйлэ разделе рассмотрено конфигурирование доступа к привилегированному йапайе) коммутатора или маршрутизатора. Одна ключевая тема — конфигу- 1Р-адреса — подробно рассмо~рена ниже в этой же главе, в разделе гурирование 1Р-адреса коммутатора". В частности, ниже подробно рассмот:.ФЭедуюшие темы: ;:,'-"1ежтройка аутен гификапии по паролю для консольных и те1пе1-сеансов; ~-~гвстРойка безопасного протокола ВВ Н, ,„;~гввтройка шифрования паролеи; ;~~йФтройка паролей режима привилегированного пользователя „,,',,"ке аутентификации по паролю нер может получить доступ к команлной строке коммутатора или маршру'.т вйячно "коМпании С)асо через консольное подключение, а также Те!пег- или ВВН- чно коммугаторы и маршрутизаторы сразу же пускают в режим пользова-„;",.
Вутентификапии, а Те1пег-пользователям запрещен доступ, поскольку в - -. ОЙ КОНфИГураинн ПарОЛЬ На чгу-ЛниняХ НЕ уСтаНОВЛЕН. ВНЕ ЗаВИСИМОСтИ От настроек рекомендуется защитить паролями все варианты подключего пользователя командной строки: для консоли, Те1пег- и яБН-сеансов.
„, ч~Ф)Ол ель в непривилегированном режиме может получить дополнительные одьзуя команлу еззаЬ1е, но результат ее ввода будет зависеть от того, как спкпючен, через консольное соединение или удаленно. Стандартно, если ,, Згьгппдкл итсльн сльности все устройстви должны быть размещены в тслекоммуникаиионных узы в снеииальиые шка())чики с замком, сели они накоднтсч в нубличньи местах, ое,,зическоеа достуаа к устройству значительно улучшит систему безоласности— Часть В. Коммутация в локальных сетях пароль нс сконфигурирован, команда епаЪ1е переводит пользователя в привилегированный режим без какого-либо пароля в консольном подключении, а пользователям, пытающимся подключиться через Тс!пе(-сеанс, в досзупе будет отказано, причем:.':.( мгновенно, и пароль запрашиваться не будет.
Независимо от того, какие стандартные настройки характерны для устройства, для повышения уровня безопасности сетевого оборудования рекомендуется конфигурировать пароль для привилегированного режима с помощью команды епвзз1е вестей в режиме злобальной конфигурации. ВНИМАНИЯ) Ниже в разделе "Два варианта паролей привилегированного режима" подробно описаны два варианта конфигурирования паролей привилегированного режима с помощью команд впеь1в,впаЪ1е пастве иепаЬ1в раевчстг), атакжеобьясиено, почему первый вариант ':! является наиболее предпочтительным. В примерс9.1 проиллюстрирован процесс конфигурирования пароля для кон-,.',.:)': сольного (сопзо1е) подключения, пароля для ьту-линий (сеансов Те1пс(), шифрован ного пароля привилегированного пользователя (епайс) и настройки названия узла-:,;::) ()зоа(пагпс) для коммутатора.
В примере показан процесс целиком, атом числе и внеш;:: ний вид приглашения командной строки, которое было подробно описано в главе $," "Работа с коммутаторами компании С(зсо'*. г Пример ЕЛ. КонФигурирование основных паролей и названия устройства звв ЯчййснзепззЪ1е Яч1пснйсспййдете Еетвйпа1 Ячзссн(сопййд)йвпаЬ1в аестее сйвса Ячйтсц(сспй1д)йновепавв Епппа Епппа(сопйзд)$11пв сопво1в О Еююа(сопйзд-1зпе)йраеечст6 йайсЪ Евпа(сспййд-1йпе)В1одйп Еююа(сопйзд-1зпе)яехйа Епппа(сопйзд)М1йпв чту О 15 Еююа(сспйзд-1зпе)йраввчота 1счв Еююа(сопйзд-1зпе)йзсдйп Епзпа(сопййд-1зпе)йвхйе Еяппа(сопййд)йвхйь Язепа й ! Указацная ниже команда пгшазцаает текуюую кокдигурадию кскмутатора (зззппйпд-сопйзд) ..'.) ЕпезайеЬех тпззпйпд-сопййд 3, Еий11)йпд сопййдззтайзозз...
Сцттепп сОПййдитапзоп : 1333 Ъусев 1 четвйоп 12.2 по'ветчйсе рас( ветчзсе Сйюеатаюрв с)еюид црпйюе ветчз.се ййвеейаюрв 1од иртппе 1, (уз((щйй3)Е() а()))йй з а(йа))йд зй()(й)($)(р,;:~55;::~~4435((,' Ейзе()4КЦ(й)3)(Щ)~Ь(ЯЗЯЬЙЗ Глава й. КонФигурирование Е1(тетивам-коммутаторов 1 враепзпи-атее тоде ртвь врапптпи-атее ектепд вувтет-тд 1 ьптеттасе Еавсвтьетпето/1 1 1птетгасе гавтетьетпесо/2 ! 1:.
Некоторые строки конаитура г.настройки интерфейсов уавСЕ 3 ьптеттасе Еавтвтьетпетс/24 '-,"."'„;.:!',,1 дптетгасе 01цаьгтетьетпетс/1 ."-„-':~;.„:: ) 1птеттасе ИчаЬОЬЕОЬетпето/2 ьпсеттасе у1ап1 1р Ьттр вет юет !.,'ох."'-,','-;:т 1р Ьтср весите-веттет пни ОЫЛи"-еФ~уиекы, в частности; сиявшее: С/:6/3' По О/22 . -р1ате и О тд таьть у О 4 д 1оте У515 тд 1оке имере 9.1 пользователь сначала переходит в привилегированный режим, в режим глобальных настроек устройства с помощью команды сопй1дите а1. В этом режиме он вводит две команды глобальной конфигурации (апаЬ1а и Ьовепапе), которые так называют потому, что они задают параметры, шиеся к устройству в целом, т.е.
глобальные параметры. Ример, команда Ьовепата просто задает единое название для устройства Ратите внимание, как меняется приглашение интерфейса командной строки пой команды). Команда епаЬ1а вастак задает единственный пароль, посРедкоторого можно получить доступ к привилегированному Режиму, опять же, аида глобального уровня. Для сравнения: команда 1оо1п (которая инструккоммутатор о том, что нужно запрашивать текстовый пароль без имени) и ндаРаваиотд (в которой указан требуемый пароль) вводится как в подрежиме гурирования параметров консольного подключения, так и в режиме конфигуния линий виртуальных терминалов (тчу).
Таким образом, эти команды явпойкомандами двУх Режимов конфигУРиРованил. С их помощью можно зат взныв пароли, один — лля консольного подключения, второй злля, в)(рту- -:*чк Часть !!. Коммутация в лвкальньае ' "-" альных терминалов (иу), в соответствуюц!ем подрежиме конфигурированйа::.!-": .ь; было показано в примере выше. Нажав комбинацию клавиш <Ссг1ь<а> в лкубой момент (в режиме ко рования), пользовьпель мгновенно возврашается в режим привилегированнпга"'" зователя. 1 ем не менее в ланном примере показано несколько последовае'. "' команд екав, которые переводят пользователя из определенного подрал(з)ьд)г. жим глобальной конфигурации устройства, а потом н в режим привилеги пользователя.
Команда епс(, вводимая в любом из режимов или подрежнмаг'гс,;" фигурирования устройства, выполняет точно то же самое действие, что и кб(ьг" ция клавиш <ссг)+<а> — она из любого режима переволит польэювателяа'"' привилегированный режим~. Во второй половине примере 9.1 показан результа1 выполнения командмь" кцппхзид-сопезд. эта команда показывает текущую конфигурацию коммугатоав','- числе и изменения, которые были слеланы в первой половине примера. В ' ' строки являются результатол1 команд, которые г1оказа~ ~ы в первой половине при' ' " ВНИМАНИЕ! конфигурация, полученная в результате выполнения команды васюк коппола еааа ' ;-3." содержит пять хгу-линий (с 0 по 4) и отдельно еше несколько линий (с б по 151.
В стйад!)К версиях операционной системы Сасо 108 поллерживалось ~олька пятыЛу-линий 'хя(~", номера с О по 4, следовательно, только пятые(пе1-соелинеиии можно было устои!!вгггу~~„ таким устроя<гном. Позже компания С~ьсолобавила поддержку лополнительныхл по 15. В современных устройствах таким образом разрешено 16 параллельных ТЕЬЗЕ)"" к устройству. Диапазоны линий указаны раздельно лля совместимосз и хонфигурагав<1" файлов со старыми версиями операционных сне~ем. Конфигурирование имен пользователей и протокола 88Н ПРогРамма и пРотокол Те1пег пеРесыласт все данные, в том числе й петре))(!'к зователя, в ниле открытого текста, Протокол безопасного соединения ахзв!~~;, ветствуюшие ему приложения выполняют те же самые Функции. что-й'':ч, эмулируют окно терминального сеанса и дают возможность пользоватеЛФ': „.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
