imported>Admin o 13:23, 1 lis 2020

2020-11-01T13:23:45Z

Nowa strona

__FORCETOC__

==Enable password==

Jeżeli chcemy zabezpieczyć wejśćie z trybu użytkownika (User EXEC mode) do trybu uprzywilejowanego (Privileged EXEC mode) możemy ustawić hasło. Standardowo po wpisaniu <code>enable</code> jesteśmy wpuszczani bez hasła.

<pre>
Router>enable
Router#configure terminal
Router(config)#enable password MojeHaslo
</pre>

Teraz wejście w tryb uprzywilejowany chronione jest hasłem

<pre>
Router>enable
Password:
Router#
</pre>

Osiągnęliśmy ochronę hasłem. Ma ona jednak słabe strony. Nasze hasło jest przechowywane tekstowo w bieżącej konfiguracji. Wystarczy wpisać <code>show running-config</code>, aby je zobaczyć.

<pre>
Router#show running-config
Building configuration...

Current configuration : 714 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
enable password MojeHaslo
!
!
</pre>

Jak widać hasło jest widoczne.

===Ustawienie secret password===

Wprowadzimy tzw. secret password, czyli wymusimy szyfrowanie hasła.
<pre>
Router(config)#enable secret MojeHaslo2
</pre>

Sprawdźmy, tym razem zrobimy to szybciej

<pre>
Router(config)#do show running-config | include enable
enable secret 5 $1$mERr$KLbHQaxZdHq6BxiCxL8bh0
enable password MojeHaslo
</pre>

Kilka słów wyjaśnienia <code>do</code> pozwala uruchamiać polecenia w trybie konfiguracyjnym, bez wychodzenia z niego. <code>| include enable</code> pozwala przefiltrować strumień wyjściowy, dzięki czemu wyświetla to czego szukamy.

Jak widać w konfiguracji pojawiło się jeszce, jużnam niepotrzebne <code>enable password</code>. Usuwamy poprzez negację <code>no</code>

<pre>
Router(config)#no enable password
Router(config)#do show running-config | include enable
enable secret 5 $1$mERr$KLbHQaxZdHq6BxiCxL8bh0
</pre>

Jeszce należy się słowo wyjaśnienia, co oznacza liczba 5. Jest to level 5 zabezpieczeń. Te hasło jest chronione algorytmem MD5, jest on jednokierunkowy, czyli procesu nie można odwrócić, aby na podstawie skrótu uzyskać hasło.

Przypominam tylko, że konfigurację należy zapisać, np. <code>write memory</code> lub <code>copy running-config startup-config</code>

==Console password==

Można wymusić ochronę hasłem połączenia konsolowego.

<pre>
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password MojeHaslo3
Router(config-line)#login
</pre>

Wyjaśniam co zaszło wyżej:
<code>line console 0</code> wchodzimy w konfigurację połączenia konsolowego

<code>password MojeHaslo3</code> nadajemy hasło

<code>login</code> wymuszamy sprawdzanie hasła przy logowaniu

[[Plik:PTconsolepassword.png|800px]]

==Vty password==

Ustawimy teraz hasło na połączenia z wirtualnych terminali przez ssh czy telnet.

<pre>
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config-line)#line vty 0 4
Router(config-line)#password MojeHaslo4
Router(config-line)#login
Router(config-line)#
</pre>

Tu jest podobnie jak w przypadku konsoli, tylko konfigurujemy inne linie. Tutaj hasło ustawiam na wirtualne terminale 0-4.

[[Plik:PTvtypassword.png|800px]]

[[Category:Cisco Packet Tracer]]

[[Category:Sieci komputerowe]]

Cisco Packet Tracer - zabezpieczanie dostępu hasłem - Historia wersji

imported>Admin o 13:23, 1 lis 2020