Opracował: Z. Świerczyński

1

Podstawowe ograniczenie programowego dost

ę

pu do routerów Cisco

Polecenia enable password i enable secret słu

żą

do ograniczania dost

ę

pu

do uprzywilejowanego trybu EXEC. Polecenie enable password u

ż

ywane jest

tylko wtedy, gdy nie zostało zastosowane polecenie enable secret. Nale

ż

y

korzysta

ć

z polecenia enable secret, poniewa

ż

jest ono szyfrowane, podczas

gdy polecenie enable password nie jest. Do ustawienia haseł u

ż

ywa si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#enable password <hasło>
Router(config)#enable secret <hasło>

W celu ustawienia opcjonalnego, ale zalecanego, hasła dla linii konsoli u

ż

ywa

si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#line console 0
Router(config-line)#password <hasło>
Router(config-line)#login

Aby u

ż

ytkownicy mieli zdalny dost

ę

p do routera przez poł

ą

czenie Telnet,

nale

ż

y ustawi

ć

hasło dla jednej lub wielu linii vty. Do ustawienia hasła dla linii

vty u

ż

ywa si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#line vty 0 4
Router(config-line)#password <hasło>
Router(config-line)#login

W przypadku gdy na liniach vty zostanie wł

ą

czona konieczno

ść

uwierzytelnienia a nie zostanie ustawione hasło, sesja telnetu b

ę

dzie

automatycznie zrywana zaraz po poł

ą

czeniu z routerem. W ten sposób mo

ż

na

blokowa

ć

mo

ż

liwo

ść

„telnetowania si

ę

” na router.

Czasami

niepo

żą

dane

jest,

aby

hasła

były

widoczne

w

postaci

niezaszyfrowanej w danych wy

ś

wietlanych przez polecenie show running-

config lub show startup-config. Nast

ę

puj

ą

ce polecenie słu

ż

y do szyfrowania

haseł w danych wyj

ś

ciowych polece

ń

konfiguracyjnych:

Router(config)#service password-encryption

Polecenie service password-encryption wł

ą

cza szyfrowanie wszystkich

niezaszyfrowanych haseł za pomoc

ą

nieskomplikowanego algorytmu. W

poleceniu enable secret <hasło> zastosowano zaawansowany algorytm
szyfrowania MD5.

Opracował: Z. Świerczyński

2

Podstawowe ograniczenie programowego dost

ę

pu do routerów Cisco

Polecenia enable password i enable secret słu

żą

do ograniczania dost

ę

pu

do uprzywilejowanego trybu EXEC. Polecenie enable password u

ż

ywane jest

tylko wtedy, gdy nie zostało zastosowane polecenie enable secret. Nale

ż

y

korzysta

ć

z polecenia enable secret, poniewa

ż

jest ono szyfrowane, podczas

gdy polecenie enable password nie jest. Do ustawienia haseł u

ż

ywa si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#enable password <hasło>
Router(config)#enable secret <hasło>

W celu ustawienia opcjonalnego, ale zalecanego, hasła dla linii konsoli u

ż

ywa

si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#line console 0
Router(config-line)#password <hasło>
Router(config-line)#login

Aby u

ż

ytkownicy mieli zdalny dost

ę

p do routera przez poł

ą

czenie Telnet,

nale

ż

y ustawi

ć

hasło dla jednej lub wielu linii vty. Do ustawienia hasła dla linii

vty u

ż

ywa si

ę

nast

ę

puj

ą

cych polece

ń

:

Router(config)#line vty 0 4
Router(config-line)#password <hasło>
Router(config-line)#login

W przypadku gdy na liniach vty zostanie wł

ą

czona konieczno

ść

uwierzytelnienia a nie zostanie ustawione hasło, sesja telnetu b

ę

dzie

automatycznie zrywana zaraz po poł

ą

czeniu z routerem. W ten sposób mo

ż

na

blokowa

ć

mo

ż

liwo

ść

„telnetowania si

ę

” na router.

Czasami

niepo

żą

dane

jest,

aby

hasła

były

widoczne

w

postaci

niezaszyfrowanej w danych wy

ś

wietlanych przez polecenie show running-

config lub show startup-config. Nast

ę

puj

ą

ce polecenie słu

ż

y do szyfrowania

haseł w danych wyj

ś

ciowych polece

ń

konfiguracyjnych:

Router(config)#service password-encryption

Polecenie service password-encryption wł

ą

cza szyfrowanie wszystkich

niezaszyfrowanych haseł za pomoc

ą

nieskomplikowanego algorytmu. W

poleceniu enable secret <hasło> zastosowano zaawansowany algorytm
szyfrowania MD5.