Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 63
Текст из файла (страница 63)
в Если пароли были зашифрованы указанной выше командой, а после;.Еь)4!га'-' дена команда по вегнз.се раввиоггз-епсгурейоп, то пароли будут ся в зашифрованном виде до тех пор, пока они не будут сменены кемлййгп~'.„'; В примере9.3 проиллюстрировано описанное выше поведение кон устройсз ва. ВНИМАНИЕ! Еоь КонфигУРиРование Ейзепзе1-коммУтатоРов "."-""а»лег»Ьсв раввчюгс-епсгурсзсп включает алгоритм шифрования с номером 7, "'!"„'Л~~о из команды рви»ест»З в привеленном выше примере.
Это один из нескольких и«(йчи(ых алгоритмов шифрования в операционной системе Свсо. Шифрование 7 типа ' '«-"«)Ь,''уется исключизельно команлои веси»се раввесга-епсгуревсп. является слабым "'--'~ ч.: ои шифрования и его очень легко расшифровать, '" .'~варианта паролей привилегированного режима "~~~-,~»»нда епаЬ1е переводит пользователя из обычного режима (в котором строка П)гнил выглялит так: название устройства>) в привилегированный (строка "-з(й(пения имеет вил название уссройствай).
Режим привилегированного теля в маршрутизаторах и коммутаторах может быть загцищен паролем сойлному из указанных ниже правил . ~доианла режима глобальной конфигурации устройства епаЬ1е ( ~г(;"!В(аавмоге( паРоль пРименЯетсЯ Лла конфи~УРнРованил паРолЯ пРи- х™ и',у«(йн(7(ЕГИрпяаН НОГО рсжИМа ЕПаЬ1Е. СтаНдартНО таКОй ПарОЛЬ Храинтея ' "„-'~)))ВШ(с открыто«о текста в конфигурации. ,, з)з(зианла режима глобальной конфигурации епаь1е весгес пароль также .-;-.В)ййет пароль привилегированного режима епаЬ1е. Этот пароль хранится й)Ф4а(ае «(зз«5-хеша в конфигурации и узнать его действительное значение нежно. (;;!ьули при конфигурировании устройства были введены обе команды, пароль, «.;";~аМибвленный командой епаЬ1е весгес, будет использоваться устройст- ,,:$~Й(»~ 'И именно его будет запрашивать маршрутизатор или коммутатор „.«ФСПОльзовании команды епаь1е весгес маршрутизатор или комму|втор ки шифрует (т.е. "прячет*') пароль.
Несмотря на то, что часто говорят, и зашифрован", в действительности он не шифруется. Операционная , .':Сисе (О$ применяет специализированную математическую функцию к йароля, называемую сверткой сообщения )'(»5' ( Меззаяе Еййезг 5 — МО5), ,;...хашем.
Результат выполнения хзш-функции заносится в конфигураци»(ввгл устройства. В операционной системе (О5 этот метол обозначается пифов» "МеР 9.4). Следует отметить, что шифрование с помощью алгори1ма МО5 ,, *.тине безопасным методом хранения паролей, чем использование команды „. ф~)вввпг»(-епсгурсхоп. В примере 9«4 проиллюстрированы процесс ус',»..;, ляс помощью команды епаЬ1е весгес, формат команды и пароля, а »)ие,'пароля, ,(в»лет»аз» страна, лолученнв» из текста свой)левил в результате нрав»келия.од~игл»в«()((у-,жау(вв((Увил»((ав),,—,:Примеч,.' рад. Часть Кс Коммутация в локальньа» пример д.4.
установка шифрованного пароля епаь1е еесгес янйесИЗ (сопййд)»епаь1е весгее т О Яресйййев ап цНЕНСВУРТЕР равенств нх11 йо11он 5 яресйй1еа ап енса гртеР аесгес н»11 йо11он ЬТНЕ Тпе ЬНЕНСЕуРТЕР (с1еаггехС) 'епаЬ1е' аесгеС 1ене1 Яее ехес 1ене1 раааногс) ЯнйгсПЗ (сопй1д) йепаЬ1е весгвг йгеа ,,;,а Ян; СсиЗ (со ййд) В "г янскспт((вьаи гпппйпд-солййд ! Вся кснфигура Сия крене нужной строки опущена епаь1е аесгес Я Я1ЯЕЯМАЯевспсккгац)1юпурт.ваье1 янйгс)1Засоп»1диге Сегвйпа1 Епкес.
сопйхднгайхап соввапс)н, опе рег 1(пе. Епс) нхСП СНТЬ/г. янйс.спз(сопййд)йпо епвь1е весгес ян)гсПЗ(сопййд)»"г когла сконфигурирован пароль впаь1е ввсгег (что рекомендуется); а4~$'' аЬ1е раввжсогс», он автоматически шифруегся. В примере 9.4 вводится епаь1е весгег йгес», которая устанавливает пароль йгес». тем не мейра'. гакжс ввести команду в виде епвЬ1е ввсгес 0 йгес», в данной конфи свидетельствует о том, что палее идет нешифрованная строка.
Операцнонйа»»; ма 1О5 принимает команду, применяет алгоритм шифрования, который. команле епвь1е весгес (тип 5 в данном случае, т.е. хэш М05). и сох»а рованнос или заколированное значение в текущей конфигурации устройств;", таких действий команда вцон гилпхпд-сопййдигагйол покажет разул»й)»$~~ пользованием шифрования 5 типа для пароля — длинную строку, выг полная абракадабра. К счастью, уладить пароль привилегированного доступа можно прОст»»~К,:., ШЬЮ КОМаНЛЫ ПО ЕлаЬ1Е ВЕСГЕС, ПОЛНОЕ ЗНаЧЕНИЕ ПаРОЛЯ ВВОДИТЬ Нас В примере 9.4 как раз и проиллюстрирована зта ситуация: в конце приме»»~~: удаляется.
Возможно, пароль нужно будет удалить, но чаше его приход»»т»)~!,, на новое значение. Смена пароля осуществляется с полюшью той же'еам6~~; лы, нос новым паролем: епаЬ1е весгей новый пароль. Настройки консольного соединения и»»ау-линий В з) ом разлеле описаны некоторые незначительные настройки, вли веление интерфейса команлной строки (С»»), и соединения через к(ян у(у-сеансы (тс)пе( и 55)»).
Сообщения, отобрал(аеалые при подключении Маршрутизаторы и коммутаторы компании С)зсо могут отобраЖат~~~ различных сообщений при подключении к ним, в зависимости отто»о (урировали системные администраторы. Отображаемое при полклюЧЕЫМ~»;,:.... ние (ьаппег) — зто просто текст, который выводится на экран пальто»~и»(»»»»ж) сконфигУРиРовать маРшРУтизатоР или коммУтатоР таким обРазом, чтЕ(Л)»»а казывать несколько сообщении, например. какой-то текст до 'ауге»п, системе, а какой-то после. В табл. 9.2 перечислены самые популярные: .. (йй»»»(Фщ»4» драме(зы,нхстипичного испсльзОвания.
9. Кон(ригурирование ЕггзегпеГ-коммутаторов Р,т„Сообзаения, отобршяаемые при подключении Пример использования Отображается до того, как появится приглашение лля аугентификапии Используется для некоторых временных сообшений, например, "Маршрутизатор будет выключен а полночь лля техосмоттн'" Это сообшение отображается до выполнения аугентификании, но после сообнкння дня. Обычно используется для какого-либо постоянного сообшсння, например: "Неавторизованный доступ к УстРойству запрещен'* "'::::; „саня(Ме йео( ;ы(-,Г: МОТВ иие ПЕРЕЛ югпией ((оаш> ине после ';.гр(знкапии (ехес) Это сообшение отображается после успешной аутентификаиии пользователя. Обычно используется для вывода инфюрмапии, которая лолжна быть скрыта от неавторизированных пользователей Сесйтлиеураиионные команды, описании иктергрейсоа,' конагентарииз такие содбзхег ' "вида Ьаппек режима глобальной конфигурации применяется для настройки перечисленных выше типов сообщений.
Формат команды универсален— псрвого параметра указывается тип сообщения, если параметр не указан, ная система стандартно использует его как МОТЕз-сообщение. Текст со- ' 'еможет состоять из нескольких строк, для зтого достаточно нажать клавишу 'Й'.прцдолжить ввод текста. Интерфейс строки обнаруживает, что ввод сооб- :Зйнончен, когда пользователь вводит тот жс самый символ-разделитель, коЕВОаил в начале текста ' „'(((ере9.5 проиллюстрирован процесс конфигурирования трех сообщений, нных в табл.
9.2, а также показан процесс подключения пользователя ,. '~$66щение, сообщение дня (МОТьгй в конфигурации приведено без ключеяювп, поскольку обычно, если не указаны параметры, операционная сисзывает текст к нему. В первых двух вариантах команды в качестве симво., Ггувдя используется й.
В третьем варианте команды используется символ е, юстрироватгч что можно использовать разные символы, главное, что- , '„,' Ьгй и конечный символы были одинаковыми. Кроме того, в последнем ,, б(омацды ьиззпек вводятся нссколько строк текста. ,,"~Ф"':Мнфигурироиание сообщений 4~~навин пример конфигурирования отображаемых лри аутентификации ,-в внимание, что любой символ можно использовать в качестве ,,(Г(уй;-,.'славное, Еси-.нв 4', нв был частью вводимого текста. ;,.;~ВЕййаппвт й .,„:.:.". ': Меваяе- епд ы1СП г е сиаквссех 'й' у~~~ж -еск гав1пеепапсв ие 11РМ тссзау й .яйе)ЕЬизьаик 1свйп й ,...;.;:Ииаваяе. Епс( ызсгт с(те сгтатассех 'й'.
,еейтмьь Асеева Рксь1ьаеесзз!! 3 .,",аЪЪ!(гхзззвк изеис В . "т.,; ';й(йвиаДЕ., ЕПС( ЫЕСУЗ С(тЕ С(татаССЕт 'В' . Часть Кч Коммутация а яокаяьиЩ- ся ст устройся капни, приглащ ' " апу р1спзс а« «Ье ратх оп Яа«игаау поп'««е11 оп«в1оегв! Е Янт(с Гзя!В"В ! Ниже показано, что пользователь сна зала потам подключается заново. Он видит соя«пение пня, потом «с~соя!ения сперсиисннси системы ! и псзтом еще одно сссввенив.
Янтак! 1« ЯИ1 сопя хя псн ана11аЫе Рхеяя лет«л!зз «о яе« я«ах«ес!. ян1«сь с!оно бог ва1п«епапсе а« 11ри то!|ау !зла«Ьог1ееа Ассевв' РгоЬ1Ь1«ес|!!!! Пяех А«сеня уех1х1са«1оп ззяяхпаГяя: Йгвс| Раяянсхсг: Соврапу рзспас а« «Ье рагх оп Яа«пгсзау с!оп'««е11 оп«вЫехв! Янз> отключает аутентичен Описание :;з"; Отображает комянлм, няколящисся в буфере нстойии Команда ввали !ся в рсжнмс конфнсурироввния на полкльзчсння нлн иу-ссянся н задает количество камаза! „ будят сохраняться в буфсрс истории комдив, сввтвстспа консольного нян Иу-сеанса Камянлс позволяет задавать размер буфера истории'Ю, лля текущего сеанса пользователя , '""ае Команда вьон Ьзе«сгу Ь1всосу в1яв х секидпет Ььвьсгу е1ке х Команды 1ооохпо аупо|згопоиа и ежео-сзазеоце В консольную линию маршрутизатора или коммутатора стае||я!||1|.Ря все сообшениЯ системного жУРнала (ЯУЯ|обк этУ фУнкцию в УстРоагелл|йе ключить. Предпосылкой такого подхода является то, что маршругаз|ьтзсвья татор должен еообшвть о квких-то важных событиях 'и до«таблиц'-М...
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
