Цель данной лабораторной работы является настройка базовых параметров безопасности для коммутаторов CISCO. При выполнении будет использоваться Cisco Packet Tracer 5.3 / Cisco 2950. После выполнения лабораторной работы будут получены базовые навыки в использовании CLI коммутаторов CISCO. В частности, установка защиты паролем для Priveleged EXEC, консоли и виртуальных терминалов.
1. Установить обычный и шифрованный пароль на Priveleged EXEC
2. Активировать шифрование для паролей в конфигурации роутера
3. Настроить доступ к console0 с использованием пароля
4. Настроить доступ к vty 0 - 4 с использованием пароля
5. Настроить login banner
6. Сохранить конфигурацию
Switch>enable
Switch#configure terminal
1. Установить обычный и шифрованный пароль на Priveleged EXEC
SwitchX#configure terminal
SwitchX(config)#enable password enablepassword
SwitchX(config)#enable secret enablesecret
2. Активировать шифрование для паролей в конфигурации роутера
SwitchX(config)#service password-encryption
3. Настроить доступ к console0 с использованием пароля
SwitchX(config)#line console 0
SwitchX(config-line)#password consolepassword
SwitchX(config-line)#login
SwitchX(config-line)#exit
SwitchX(config)#exit
4. Настроить доступ к vty 0 – 4 с использованием пароля
SwitchX(config-line)#line vty 0 4
SwitchX(config-line)#password vtypassword
SwitchX(config-line)#login
SwitchX(config-line)#exit
SwitchX(config)#exit
5. Настроить login banner
SwitchX(config)#banner login "Hands up! Hacker verification area"
SwitchX(config-line)#exit
SwitchX(config)#exit
6. Сохранить конфигурацию
SwitchX#copy running-config startup-config
или
SwitchX#copy run start
или
SwitchX#write memory
R1>enable
ОтветитьУдалитьPassword:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#banner login "Hands up! Hacker verification area"
^
% Invalid input detected at '^' marker.
R1(config)#banner motd "Hands up! Hacker verification area"
R1(config)#ex
R1#ex
Press RETURN to get started.
Hands up! Hacker verification area
R1>
Cisco Packet Tracer не имеет banner login ...
ОтветитьУдалитьНо понимает banner motd
ОтветитьУдалитьПеред четвертым пунктом лишний "exit". Еще первая строка четвертого пункта сразу в подрежиме конфигурирования vty-линии.
ОтветитьУдалитьSwitchX(config-line)#line vty 0 4
ОтветитьУдалитьв режиме конфигурации не должно быть слова line в этой строке:
Вот так: SwitchX(config)#line vty 0 4