|
Читайте также: |
Для установки пароля пользовательского режима при доступе по Telnet к маршрутизатору служит команда line vty. Маршрутизаторы, которые не исполняют версию Enterprise операционной системы Cisco IOS, по умолчанию имеют пять линий VTY (от 0 до 4). Однако в версии Enterprise таких линий намного больше — 198 (0 — 197). Проще всего узнать количество линий с помощью вопросительного знака.
Router(config-line)#line vty 0?
<1-197> Last Line Number *
<cr>
Router(config-line)#line vty 0 197
Router(config-line)#login
Router (config - line)# password todd 2
Если попытаться установить сеанс Telnet с маршрутизатором, не имеющим заданных паролей для линий VTY, то будет получено сообщение об ошибке "подключение прервано, поскольку не установлен пароль". Можно указать маршрутизатору на разрешение подключений по Telnet без пароля, использовав команду no login.
Router(config-line)#line vty 0 197
Router(config-line)#no login
(После настройки IP-адреса маршрутизатора можно использовать программу Telnet для конфигурирования и проверки устройства вместо выполнения этих операций через консольный порт. Для запуска программы Telnet следует ввести в командной строке telnet (в DOS или Cisco).
Шифрование паролей
По умолчанию шифруется только пароль разрешенного секрета. Можно вручную установить режим- шифрования для пользовательского режима и разрешенного пароля. Заметим, что выполнение в маршрутизаторе команды show running-config позволяет увидеть все пароли за исключением разрешенного секрета.
Router # sh run
[листинг сокращен]
enable secret 5 $l$rFbM$8.aXocHg6yHrM/zzeNkAT.
Enable password toddl
[ листинг сокращен ]
Line con 0
Password toddl
Login
Line aux 0
Password todd
Login
Iine vty 0 4
Password todd2
Login
Iinevty 5 197
Password toddZ
Login
!
End
Router#
Для шифрования паролей вручную следует выполнить команду service password-encryption. Пример шифрования пароля вручную:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service password-encryption
Router(config)#enable password todd
Router(config)#line vty 0 197
Router(config-line)#login
Router(config-line)#password todd2
Router(config-line)#line con 0
Router(config-line)#login
Router(config-tine)#password toddl
Router(config-line)#line aux 0
Router(config-line)#login
Router(config-line)#password todd
Router(config-line)#exit
Router(config)#no service password-encryption
Router(config)# /v Z
После ввода команды show running - config мы увидим, что зашифрованы разрешенный пароль и пароли линий.
Дата добавления: 2015-09-10; просмотров: 27 | Поможем написать вашу работу | Нарушение авторских прав |