АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Пример 2. Задание имени маршрутизатора

Читайте также:
  1. Cитуация-пример.
  2. II. Примеры, подтверждающие милость, явленную в Пророке, да благословит его Аллах и да приветствует.
  3. III. Согласование имени прилагательного с именем существительным в роде, числе, падеже
  4. MS Excel.Текстовые функции, примеры использования текстовых функций.
  5. N-декомпозируемые отношения. Пример декомпозиции. Зависимость проекции/соединения.
  6. Pronоuns – Местоимения
  7. SCADA. Назначение. Возможности. Примеры применения в АСУТП. Основные пакеты.
  8. Tough Enough в качестве примера
  9. VI. Согласование имени существительного и числительного
  10. XXIV. ПРИМЕР ЗАКХЕЯ
  11. А вот когда мы, к примеру, говорим: «не могу себе позволить пренебрегать своим здоровьем» — это, как говорят дети, «не счетово».
  12. А.1 Пример расчета решеток с ручной очисткой

 

Router(config)# hostname SunDevils

SunDevils(config)#

 

Именование маршрутизатора позволяет повысить удобство администрирования сети. Имя маршрутизатора задается в режиме настройки глобальной конфигурации (global configuration mode), оно называется именем узла (hostname) и отображается в системном приглашении командной строки. Если пользователем не задано имя маршрутизатора, то по умолчанию используется имя Router.

 

Настройка защиты маршрутизатора паролями. Для защиты маршрутизатора от несанкционированного доступа используются пароли. Пароли могут быть установлены на доступ к виртуальной линии терминала и к линии консоли. Также паролем может быть защищен привилегированный EXEC режим.

Для ограничения доступа паролем к привилегированному режиму в режиме настройки глобальной конфигурации введите команду enable password. Однако этот пароль будет находиться в незашифрованном виде в конфигурационных файлах маршрутизатора. Для ввода пароля, который будет зашифрован, в привилегированном режиме введите команду enable secret. Если пароль будет задан этой командой, то он будет использоваться вместо пароля, задаваемого командой enable password. В этом случае в файлах конфигурации пароль будет содержаться в зашифрованном виде.

Для задания пароля на вход в консоль терминала используется команда line console 0. Эту команду полезно использовать в сети, в которой к маршрутизатору имеет доступ большое количество людей. Задание пароля на доступ к консоли терминала позволит предотвратить несанкционированный доступ к маршрутизатору.

Парольной защиты требует также и telnet доступ. В различных аппаратных платформах используется различное количество линий. Диапазон от 0 до 4 задает пять линий. Это означает, что одновременно могут быть установлены до пяти сеансов связи telnet. Для всех линий может быть один пароль или же для каждой линии его можно назначить индивидуально. Эта функция часто используется в больших сетях, обслуживаемых большим количеством сетевых администраторов. При возникновении в сети неразрешимых проблем и при всех занятых линиях доступа для восстановления может быть зарезервирована одна линия.

Для установки пароля к сеансу telnet связи используется команда line vty 0 4. В примере 3 показаны различные пути настройки и защиты пароля. Пароль, заданный командой enable secret, не может быть прочитан; другой пользователь, получивший доступ к файлам конфигурации, может лишь перезаписать его, но никак не прочитать, поскольку для хранения пароля используется необратимое, одностороннее шифрование, что исключает восстановление пароля. Для запрета отображения пароля в виде открытого текста может быть использована команда service password-encryption. Ее следует вводить в режиме глобальной конфигурации. Эта команда действует на все пароли, кроме того, который был указан с помощью команды enable secret, поскольку он и так уже зашифрован.

Команда service password-encryption позволяет зашифровать все пароли: привилегированного и непривилегированного пользователей, пароли доступа к консоли, через терминальные соединения, пароли линий и др.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)