15 февраля 2010 г.

Лабораторная работа №2 Configuring Password Security and Login Banner курса CISCO CCNA 640 - 802

CISCO CCNA 640 - 802 Лабораторная работа
Цель данной лабораторной работы является настройка базовых параметров безопасности для коммутаторов CISCO. При выполнении будет использоваться  Cisco Packet Tracer 5.3 / Cisco 2950.  После выполнения лабораторной работы будут получены базовые навыки в использовании CLI коммутаторов CISCO. В частности,  установка защиты паролем для Priveleged EXEC, консоли и виртуальных терминалов.


1. Установить обычный и шифрованный пароль на Priveleged EXEC
2. Активировать шифрование для паролей в конфигурации роутера
3. Настроить доступ к console0 с использованием пароля
4. Настроить доступ к vty 0 - 4 с использованием пароля
5. Настроить login banner
6. Сохранить конфигурацию


Switch>enable
Switch#configure terminal


1. Установить обычный и шифрованный пароль на Priveleged EXEC
SwitchX#configure terminal
SwitchX(config)#enable password enablepassword
SwitchX(config)#enable secret enablesecret


2. Активировать шифрование для паролей в конфигурации роутера
SwitchX(config)#service password-encryption


3. Настроить доступ к console0 с использованием пароля
SwitchX(config)#line console 0
SwitchX(config-line)#password consolepassword
SwitchX(config-line)#login


SwitchX(config-line)#exit
SwitchX(config)#exit


4. Настроить доступ к vty 0 – 4 с использованием пароля
SwitchX(config-line)#line vty 0 4
SwitchX(config-line)#password vtypassword
SwitchX(config-line)#login


SwitchX(config-line)#exit
SwitchX(config)#exit


5. Настроить login banner
SwitchX(config)#banner login "Hands up! Hacker verification area"


SwitchX(config-line)#exit
SwitchX(config)#exit


6. Сохранить конфигурацию
SwitchX#copy running-config startup-config
или
SwitchX#copy run start
или
SwitchX#write memory

5 комментариев:

Олександр комментирует...

R1>enable
Password:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#banner login "Hands up! Hacker verification area"
^
% Invalid input detected at '^' marker.

R1(config)#banner motd "Hands up! Hacker verification area"
R1(config)#ex
R1#ex

Press RETURN to get started.
Hands up! Hacker verification area
R1>

Dave комментирует...

Cisco Packet Tracer не имеет banner login ...

Dark комментирует...

Но понимает banner motd

Анонимный комментирует...

Перед четвертым пунктом лишний "exit". Еще первая строка четвертого пункта сразу в подрежиме конфигурирования vty-линии.

Анонимный комментирует...

SwitchX(config-line)#line vty 0 4

в режиме конфигурации не должно быть слова line в этой строке:
Вот так: SwitchX(config)#line vty 0 4

Отправить комментарий