Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 62
Текст из файла (страница 62)
читься к интерфейсу командной строки (С(.!) удаленного устройства. К протоколе ббН шифруются все ланные, пересылаемые между клиентом и)е поэтому этот протокол является самым прелпочтительным на сегодняи удаленной работы с маршрутизаторами и коммутаторами.
Чтобы обеспечить поддержку протокола ВВН в маршрутизаторе или ко,„, компании С!всо, нужно ввести несколько дополнительных команд. Так, протокол ЮН всегда требует, чтобы пользователь всегда вволил имя й.аа ... „., только пароль, как служба Те1пег, поэтому в устройстве должна быть око вана, как минимум, одна пара соответствуюших значений. Пара значв<ГЙак,, шая из имени и пароля пользователи, может быть получена двумя меазд пароль могут быть сконфигурированы непосредственно в коммутатсра~;,:,-,... ния могут быть получены от удаленного сервера, называемого серве)ига а ...
' коканда еихе.выводит на один уровень выше из какого-либорглаьиа, иоланда кшаш клавиш сся+е <выводит'из'всвхрелгкиов в нривилггированньш, — Примеч в. ((онфигурирование Е(йегпет-коммутаторов "" Иеа о':: оризации и учета (Аогпеппсабоп, Аойоптапоп апо Ассоппппа — ААА) :::::.'"книге рассматривается только метод с использованием локальных значений -'" '-си Парола пользователл.
На рис. 9.! приведена диаграмма, иллюстрирующая "::~'ьаа конфигурирования сервера протокола 55Н в устройстве компании Сосо. Коммутатор Свсо ойеи Рис. 9. 1 Процесс кон4игурировонин нротоколо оеБН ~о,(айзы конфигурирования, прелсзавленные на рис. 9. (, подробно описаны ниже. , в Следует изменить конфигурацию так, чтобы при подключении по гс ,":,";:.,::, ';:..чту-линиям нужно было вводить имя пользователя, локально з™ '-.'!:.,'::,:,-';::"' сконфигурированное илн полученное от ААА-сервера В данном случае (см. Рис.
9.1) команда 1оп1п 1оса1 указывает иа исполь;"., " зование локально заданных имен. Эта команда заменяет подкоз4:,з- Манду 1ойдп для изу-сеансов ,.~~'-:-'Также необходимо указать коммутатору, что он должен принимать как ':;;:!':, ге(пег-, так и 55Н-сеансы посредством команды сказхарокв 1прзхе :,:;-';:;,'::-," вв1пве вв)з в подрежиме конфигурирования Иу-линий. (стандартная на');;::-" "стройка использует команду в виде екавароке Хай йа1зтее без ука'зания параметра ввЬ) ''Нулино сконфигурировать несколько пар имен и пйролей в Режиме гло.;-,, бдрьной конфигурации с помощью команды мвакваве имя раввзоокс( ':,='=,.
Пароль. о~,:':;Далее тРебУетсЯ Указать доменное имЯ УстРойсства'(()М-ИМЯ) С помощью ,;~"!';:::., ((оманды йр ооиахп-пвзае имя в режиме глобальной конфигурапии. ::На атом зтапе нужно использовать команду, гейФнРукяпую пару откры;~.,'',;,е-",,,(рибйс) и закрытого (ргьуаге) ключей, а также, общий ключ (Фагед) с „.';.": Зйж~ощью комаНды екурво )сеу певакаве каа в Режиме глобальной """,~':,';-,,":;~Фигурапии, Часть!!.
Коммутация в локальные зтав йь Хотя никаких лополнитсльных настроек лля коммутатора на этом)й - '" вводить нс нужно, кажлый сЬН-клиент должен скопировать от ключ КОММУгатора себе 6 Кзш, прежде ЧеМ ОН СМожст устаноанть ние с устройством. :::::-',-~$ ВНИМАНИЕ! В описанной выше конфигурации указаны несколько эталон, которые достаточно специфичны н относятся к технологии, выхоляшей за рамки данной книги, например .:,,:.':,'.;2! нас!Тюйхи протокола 88Н. Запоминать такие этапы лля с!ютвстствую!цего экзамена вй .,';"-" нужно; тем не менее, они могут быль полезны при изучении методов конфи!урироввй)сй;,".:,"!)г устройств — в частности, они пригодятся нп практике при конфи!урировании какой.дй(Й1(' функции целиком.
В примере 9.2 показано использование команд, перечисленных на рис,'9.1, Пример 6.2. Процесс конфигурирования протокола 88Н Епппа6 Евпюйсопййдиге сегтйпа1 Еппег сапй1дцгасйап сапппапг)э, спе рог 1хпе. Епс) ийпб СЕТЬ/2. Еигпа (сапййд) 611пе кгу О 15 ! Ниже вводится команда этапа 1 Епппа (сспй19-1зпе) 61одйп 1оса1 ! Команды этапа 2 Каппа (сапй19-1хпе) йггапврогй 1прпг Се1пес ввЬ Еэпгпа(сапййд-11пе)йехйе Команда этапа 3 Езпэа(сспйзд)йивегпаже мепг)а11 раввмага Ьоре ! Команда этапа 4 Ежа(сспййд)61р аожа1п-па!пе ехаар1е.сот ,;::::;3: ! Команда этапа 5 Е!пэа(сапййд)йсгурго Кеу двпегаге гва ТЬе паве йаг СЬе Кеув кг11 Ье: Еэиа.ехаэр1е.ссэ СЬссве сбе айве ай гЬе Кеу пало)цв гп сбе галде ой 360 са 2046-:1~~~3.':9 усат Оепега1 Расправе Кеув.
СЬаавйпд а хеу эасц1цэ дгеагег сйап 5121в)йгНй! а йеи эйписев. ном папу Ьйсв йп сбе маац1св (512): 1024 % Яепегасйпд 1024 Ь)Г НЯА )геув ...(ОК) ОО:03:56: 6ЯЯН-5-634АЯЬЕП: ЯЯН 1.99 Ьав Ьееп епаЬ1ес( Еээа(сспййд)й 2 ! ниже показана содержимое открытого ключа, именна аи,булат..; .. ЯЯН-клиентам Ф Е!пэайвьои сгурго Кеу туроьйеу гва ъ кеу райт мав депегасег) аг: 00: 03: 56 ьггс наг 1 1993 Кеу паве: Емэа.ехавр1е.сав Пваде: Яепега1 Рцграве Кеу Кеу йв псс ехраггаЬ1е.
кеу Пасаг з06136638 ОВ06092кс 66466662 08610101.:65000361! ЯВ0666611 '6462~~,"',:;„,,! О!)6)вау 3Х)С, ' 4$~$56Ю: ЯНОНЯЕВ2 ОАЯС6666, НООПЯ9СНп'ЕАЕЕ6356 .466В66И):49$46(Г(86~=,,;,'. Щ9(4)4266 .';:.~9~, а„конфигурирование Ет««егпет-коммутаторов 14"'"з''Ейг'.15320256 01941631 757304лг 720А57ВА ВВВЗЕ75А 94517901 %::-'-."332 ' $~52-'т«В4Е1545 дв477365 5337свас Взввввзг 6213ЕЕ6В 73577006 ''9$ЕРВ" ' фф$9 931647607 с9164есе 1пс752ВВ. 95595ВВВ Вагвксвг А273сввс „'МО1.:'0001 ю' 04 ° 01 птс нас 1 199 т=;-уг р ",«заще".
Епвъа.ехаар1е.сот.вегчег '"" "ае'- Епсгуретоп Кеу .-згв'пес ехрогсаЫ е вздев « 0609глв6 46666700 01010105 000366 , '6; 26 '""527е ввеегбл5 00946669 ебзтвзгг лгпв4994 9537вкпл лвзс5036 'ВЫЗ '"'"65рз олв94454 ввг42072 лв562575 064гсвгв С06Е0710 Вод06046 "ф,'йЕВЕ "'56179 ЕС1С5ЕВС 05511090 69ВЗ9160 66С50122 9ЛЗ76954 В5020З01 0001 "«66?фривсденном выше примере выделенные строки отмечают комментарии к ис' " ммм командам.
Обратите также внимание, что созданный коммутатором отй ключ для шифрованного сеанса также выделен в выводимой командой в«зон «е' «ееу журиЫееу ева информации. Каждому ВВН-клиенту потребуется ко'Евхйго ключа, чтобы установить соединение, поэтому клиент авгоматически заключ у устройства, загружает его в начале сеанса и в большинстве про. „'ййреспрашивает в диалоговом окне у пользователя, принимать ключ или нет ,ндивысшего уровня безопасности может понадобиться полностью отключить .««Вступ. Сделать зто можно с помошью команды екапвроке 1прие вв«т „,6«653 конфигурирования чту-линий. Если в такой команде ухазатыолько опто коммутатор будет отбрасывать Те! пег-соединения.
«аелеролей ько конфигурационных команд устройств компании с|600 используются Различных паролей; обычно такие пароли хранятся в конфигурации в ви, «о текста. В частности, если для иу-линий использовать обычную аутенпо паролю, которая конфигурируется с помошью команды раввиозч«, а ,,:,:.,М::Конфигурировать пользователей посредством команды ивекпаее, 70 , „,-ружить, что такие пароли не шифрукггся. Исключением является коман;.„', Феекае, которая сохраняет пароль в шифрованном виде „,:Гй«айсить уровень безопасности и устранить уязвимости в сети, в частно;,;;Мспшьзуется печатная копия конфигурации или резервная копия хранится ,-~~:::~Фв~ре, можно зашифровать, или "закодировать", пароли с помошью ":-~~4Фг1се раввъоей-епсхуре1оп режима глобальной конфигурации ...,,: В зависимости от того, есть такая команда в конфигурации или нет, па,.„:.:зашифрованы указанным ниже образом.
, -',«Г««6«~НДа,векзг1се раввиоке«-епскуре1оп введена в режиме глобаль.~игурации устройства, все сушествуюшие пароли — для консоли, для ;, . Вй. Параметры команды авекпаае — будут тотчас же зашифрованы. Часть П. Коммутация в лоиальнщ~.""""" ' Показанная в примере9.3 команда вцаи гцпп1пд-сопййд ) Ьед1п 11пе вву "'' ' текущую конфигурацию усзроистаа, начиная с той строки, в которой встречается тве""".' неу '.Зто просто улобныи метод о~ображения нужной части конфигурационного ффффф'„, ы яегнйся раяяиогй) '"'-':,';",,; ц йй ситечке. %;ф - й п 4"::%' ф 1й снтЫЕ* Пример 9.3.
Шифрование паролей с помощью команд епсгургйоп яяйссьзаяьом гцппйпд-сопй1д ( ьед1п 1зпе неу 11пе нту С 4 раяяяогг) стасо 1одйп Яязгсцзясопй1дцге Ееги1па1 Епсяг сопййдцгаййоп соятлапг)я, опе рег 1(пе. Еп яяйгсьз(сопййд)((вегнйсе раввеога-епсгурейоп Яяхйсцз(сопйзд)() Е яийгсьзввЬои гцппйпд-сопййд ) ьед1п 11пе неу 1зпе нгу О 4 раявиогг) З ОтОСЕВБрарса 1сдзп япц яхзгсцзвсопййдцге гегийпа1 Епяег сспййдигагзсп ссвтяпг)я, апе ряг- 1зпе. Е Яя!йсЬЗ(сопйзд)()по еегнйсе раввввга-епсгурййо Янгйсцз(сопййд)Ф Е Бизйсьзавьои гцппйпд-сопййд ( ьед1п 11пе неу 11пе нсу С 4 раяяиоггт т' я )осаваеапоя 1 од 1г, япг) Бийгсцзвсопй1дцге Ееги1па1 Епйег сопй1дцгасйоп сопзпапс)я, опя рег 11пе. Е Яя1ссЬЗ(сопййд)Ф11ПЕ Нсу'О 4 Ям1йсЬЗ (сспййд-11пе) ()раввиогй сйвсо яийясЬЗ (сопййд-11пе) Ф" Е яи1ясьзввьои гшш1пд-сопй1д ( ьед1п 11пе неу 1гпе нйу О 4 раввиоаз' с1всо 1одйп е Если команда вегнйсе раввного-епсгурейоп была введена пример, есть в резервнои загрузочной конфигурации, все новые пар(у)ф.,:И рые добавляет пользователь, будут сразу же шифроваться.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
