Цель данной лабораторной работы является повторение принципов настройки базовых параметров безопасности для коммутаторов CISCO. При выполнении будет использоваться GNS3 / Cisco 2691. После выполнения лабораторной работы будут закреплены базовые навыки в использовании CLI коммутаторов CISCO. В частности, установка защиты паролем для Priveleged EXEC, консоли и виртуальных терминалов.
1. Установить обычный и шифрованный пароль на Priveleged EXEC
2. Активировать шифрование для паролей в конфигурации роутера
3. Настроить доступ к console0 с использованием пароля
4. Настроить доступ к vty 0 - 4 с использованием пароля
5. Настроить login banner
6. Сохранить конфигурацию
Switch>enable
Switch#configure terminal
1. Установить обычный и шифрованный пароль на Priveleged EXEC
SwitchX#configure terminal
SwitchX(config)#enable password enablepassword
SwitchX(config)#enable secret enablesecret
2. Активировать шифрование для паролей в конфигурации роутера
SwitchX(config)#service password-encryption
3. Настроить доступ к console0 с использованием пароля
SwitchX(config)#line console 0
SwitchX(config-line)#password consolepassword
SwitchX(config-line)#login
SwitchX(config-line)#exit
SwitchX(config)#exit
4. Настроить доступ к vty 0 – 4 с использованием пароля
SwitchX(config-line)#line vty 0 4
SwitchX(config-line)#password vtypassword
SwitchX(config-line)#login
SwitchX(config-line)#exit
SwitchX(config)#exit
5. Настроить login banner
SwitchX(config)#banner login "Hands up! Hacker verification area"
SwitchX(config-line)#exit
SwitchX(config)#exit
6. Сохранить конфигурацию
SwitchX#copy running-config startup-config
или
SwitchX#copy run start
или
SwitchX#write memory
2 комментария:
тут опять пишите роутер, а настраиваете свитч)
разве для доступа к vty для свитча не надо настроить int в натив влане? и шлюз дефолтный указать?
Настраивал С2691, а почему hostname SwitchX уже и не вспомню... Ну а настройка сетевых параметров - это уже другой вопрос...
Отправить комментарий