ایجاد امنیت برای مدها
*** ایجاد امنیت برای مدها ***
گذاشتن پسورد برای لاین کنسول :
اول باید وارد لاین کنسول بشید و در مرحله بعد پسوردتون رو وارد کنید و در آخر با زدن Login باید پسورد رو فعال کنید.
این دستور برای دیدن کانفیگهای در حال اجراست : دستوراتی که اجرا کردید رو میتونید با این دستور ببینید مثل پسوردی که برای لاین کنسول گذاشتید.
اگه دستوری رو اعمال کردید میتونید برای غیرفعال کردن اون دستور یه no به اول اون دستور اضافه کنید. اما برای دستوراتی که پارامترش متغیر هستش فقط کافیه برای غیرفعال کردن اون دستور این no رو به حالت کلی دستور اضافه کنید و نیازی به نوشتن پارامتر در دستور نیست.
در اینجا اومدیم hostname رو Faraznetwork قرار دادیم و فرازنتورک در اینجا پارامتر محسوب میشه و در دستور بعدی بدون اینکه نیاز باشه پارامتر(Faraznetwork) رو بنویسیم تونستیم دستور رو غیرفعال کنیم.
یا برای غیرفعال کردن پسورد لاین کنسول هم نیازی به وارد کردن پارامتر نیست و به اینصورت باید عمل کنید .
حالا میخوایم برای ایجاد امنیت در لاین کنسول از Username و Password استفاده کنیم.
دقت کنید اگه قبلا پسوردی رو مستقیم توی لاین کنسول سِت کرده باشید مثل cisco در مثال قبل و از اینطرف هم توی Global Mode Username و Password رو ست کرده باشید وقتیکه توی لاین کنسول بزنید Login local میره Username و Password رو انتخاب میکنه و اگه توی لاین کنسول بزنید Login اون پسوردی که مستقیم توی لاین کنسول سِت کردید رو انتخاب میکنه. پس به دو صورت میشه برای لاین کنسول پسورد سِت کرد.
*** Secure کردن Enable Mode ***
با دستور Show running-config میتونید پسوردی که سِت کردید رو ببینید
یه مدل دیگه هم میشه برای Enable Mode پسورد سِت کرد
ما وقتی در Enable Mode هر دو مدل پسورد رو سِت کنیم اولویت با پسورد Enable secret هستش نه Enable password و اگه پسورد Enable password رو بزنید نمیتونید وارد بشید و اگه پسورد Enable secret رو بزنید میتونید ورود کنید. ضمنا پسورد در Enable secret بصورت encrypt شده یا Hash شده ذخیره میشه ولی در Enable password بصورت Clear text ذخیره میشه. الان اول پسوردها رو تست میکنیم و بعد Show running-config میگیریم و پسوردها رو چک میکنیم.
حالا میخوایم کاری کنیم که پسوردهایی که Hash شده نیستن بصورت Hash شده ذخیره بشن.
حالا show run میگیریم و میبینیم که پسوردِ Enable password بصورت Hash شده ذخیره شده.
نویسنده
مهندس جواد هدایتی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.