- ข้อความ
- ประวัติศาสตร์
Packet Tracer - Configuring Initial
Packet Tracer - Configuring Initial Switch Settings
Objectives
Part 1: Verify the Default Switch Configuration
Part 2: Configure a Basic Switch Configuration
Part 3: Configure a MOTD Banner
Part 4: Save Configuration Files to NVRAM
Part 5: Configure S2
Background
In this activity, you will perform basic switch configurations. You will secure access to the command-line interface (CLI) and console ports using encrypted and plain text passwords. You will also learn how to configure messages for users logging into the switch. These banners are also used to warn unauthorized users that access is prohibited.
Part 1: Verify the Default Switch Configuration
Step 1: Enter privileged mode.
You can access all switch commands from privileged mode. However, because many of the privileged commands configure operating parameters, privileged access should be password-protected to prevent unauthorized use.
The privileged EXEC command set includes those commands contained in user EXEC mode, as well as the configure command through which access to the remaining command modes are gained.
a. Click S1 and then the CLI tab. Press .
b. Enter privileged EXEC mode by entering the enable command:
Switch> enable
Switch#
Notice that the prompt changed in the configuration to reflect privileged EXEC mode.
Step 2: Examine the current switch configuration.
a. Enter the show running-config command.
Switch# show running-config
b. Answer the following questions:
How many FastEthernet interfaces does the switch have?
How many Gigabit Ethernet interfaces does the switch have?
What is the range of values shown for the vty lines?
Which command will display the current contents of non-volatile random-access memory (NVRAM)?
Why does the switch respond with startup-config is not present?
Part 2: Create a Basic Switch Configuration
Step 1: Assign a name to a switch.
To configure parameters on a switch, you may be required to move between various configuration modes. Notice how the prompt changes as you navigate through the switch.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
Step 2: Secure access to the console line.
To secure access to the console line, access config-line mode and set the console password to letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Why is the login command required?
Step 3: Verify that console access is secured.
Exit privileged mode to verify that the console port password is in effect.
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>
Note: If the switch did not prompt you for a password, then you did not configure the login parameter in Step 2.
Step 4: Secure privileged mode access.
Set the enable password to c1$c0. This password protects access to privileged mode.
Note: The 0 in c1$c0 is a zero, not a capital O. This password will not grade as correct until after you encrypt it in Step 8.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Step 5: Verify that privileged mode access is secure.
a. Enter the exit command again to log out of the switch.
b. Press and you will now be asked for a password:
User Access Verification
Password:
c. The first password is the console password you configured for line con 0. Enter this password to return to user EXEC mode.
d. Enter the command to access privileged mode.
e. Enter the second password you configured to protect privileged EXEC mode.
f. Verify your configurations by examining the contents of the running-configuration file:
S1# show running-config
Notice how the console and enable passwords are both in plain text. This could pose a security risk if someone is looking over your shoulder.
Step 6: Configure an encrypted password to secure access to privileged mode.
The enable password should be replaced with the newer encrypted secret password using the enable secret command. Set the enable secret password to itsasecret.
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Note: The enable secret password overrides the enable password. If both are configured on the switch, you must enter the enable secret password to enter privileged EXEC mode.
Step 7: Verify that the enable secret password is added to the configuration file.
a. Enter the show running-config command again to verify the new enable secret password is configured.
Note: You can abbreviate show running-config as
S1# show run
b. What is displayed for the enable secret password?
c. Why is the enable secret password displayed differently from what we configured?
Step 8: Encrypt the enable and console passwords.
As you noticed in Step 7, the enable secret password was encrypted, but the enable and console passwords were still in plain text. We will now encrypt these plain text passwords using the service password-encryption command.
S1# config t
S1(config)# service password-encryption
S1(config)# exit
If you configure any more passwords on the switch, will they be displayed in the configuration file as plain text or in encrypted form? Explain why?
Part 3: Configure a MOTD Banner
Step 1: Configure a message of the day (MOTD) banner.
The Cisco IOS command set includes a feature that allows you to configure messages that anyone logging onto the switch sees. These messages are called message of the day, or MOTD banners. Enclose the banner text in quotations or use a delimiter different from any character appearing in the MOTD string.
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
When will this banner be displayed?
Why should every switch have a MOTD banner?
Part 4: Save Configuration Files to NVRAM
Step 1: Verify that the configuration is accurate using the show run command.
Step 2: Save the configuration file.
You have completed the basic configuration of the switch. Now back up the running configuration file to NVRAM to ensure that the changes made are not lost if the system is rebooted or loses power.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
What is the shortest, abbreviated version of the copy running-config startup-config command?
Step 3: Examine the startup configuration file.
Which command will display the contents of NVRAM?
Are all the changes that were entered recorded in the file?
Part 5: Configure S2
You have completed the configuration on S1. You will now configure S2. If you cannot remember the commands, refer to Parts 1 to 4 for assistance.
Configure S2 with the following parameters:
a. Name device: S2
b. Protect access to the console using the letmein password.
c. Configure an enable password of c1$c0 and an enable secret password of itsasecret.
d. Configure a message to those logging into the switch with the following message:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
e. Encrypt all plain text passwords.
f. Ensure that the configuration is correct.
g. Save the configuration file to avoid loss if the switch is powered down.
Objectives
Part 1: Verify the Default Switch Configuration
Part 2: Configure a Basic Switch Configuration
Part 3: Configure a MOTD Banner
Part 4: Save Configuration Files to NVRAM
Part 5: Configure S2
Background
In this activity, you will perform basic switch configurations. You will secure access to the command-line interface (CLI) and console ports using encrypted and plain text passwords. You will also learn how to configure messages for users logging into the switch. These banners are also used to warn unauthorized users that access is prohibited.
Part 1: Verify the Default Switch Configuration
Step 1: Enter privileged mode.
You can access all switch commands from privileged mode. However, because many of the privileged commands configure operating parameters, privileged access should be password-protected to prevent unauthorized use.
The privileged EXEC command set includes those commands contained in user EXEC mode, as well as the configure command through which access to the remaining command modes are gained.
a. Click S1 and then the CLI tab. Press .
b. Enter privileged EXEC mode by entering the enable command:
Switch> enable
Switch#
Notice that the prompt changed in the configuration to reflect privileged EXEC mode.
Step 2: Examine the current switch configuration.
a. Enter the show running-config command.
Switch# show running-config
b. Answer the following questions:
How many FastEthernet interfaces does the switch have?
How many Gigabit Ethernet interfaces does the switch have?
What is the range of values shown for the vty lines?
Which command will display the current contents of non-volatile random-access memory (NVRAM)?
Why does the switch respond with startup-config is not present?
Part 2: Create a Basic Switch Configuration
Step 1: Assign a name to a switch.
To configure parameters on a switch, you may be required to move between various configuration modes. Notice how the prompt changes as you navigate through the switch.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
Step 2: Secure access to the console line.
To secure access to the console line, access config-line mode and set the console password to letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Why is the login command required?
Step 3: Verify that console access is secured.
Exit privileged mode to verify that the console port password is in effect.
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>
Note: If the switch did not prompt you for a password, then you did not configure the login parameter in Step 2.
Step 4: Secure privileged mode access.
Set the enable password to c1$c0. This password protects access to privileged mode.
Note: The 0 in c1$c0 is a zero, not a capital O. This password will not grade as correct until after you encrypt it in Step 8.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Step 5: Verify that privileged mode access is secure.
a. Enter the exit command again to log out of the switch.
b. Press and you will now be asked for a password:
User Access Verification
Password:
c. The first password is the console password you configured for line con 0. Enter this password to return to user EXEC mode.
d. Enter the command to access privileged mode.
e. Enter the second password you configured to protect privileged EXEC mode.
f. Verify your configurations by examining the contents of the running-configuration file:
S1# show running-config
Notice how the console and enable passwords are both in plain text. This could pose a security risk if someone is looking over your shoulder.
Step 6: Configure an encrypted password to secure access to privileged mode.
The enable password should be replaced with the newer encrypted secret password using the enable secret command. Set the enable secret password to itsasecret.
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Note: The enable secret password overrides the enable password. If both are configured on the switch, you must enter the enable secret password to enter privileged EXEC mode.
Step 7: Verify that the enable secret password is added to the configuration file.
a. Enter the show running-config command again to verify the new enable secret password is configured.
Note: You can abbreviate show running-config as
S1# show run
b. What is displayed for the enable secret password?
c. Why is the enable secret password displayed differently from what we configured?
Step 8: Encrypt the enable and console passwords.
As you noticed in Step 7, the enable secret password was encrypted, but the enable and console passwords were still in plain text. We will now encrypt these plain text passwords using the service password-encryption command.
S1# config t
S1(config)# service password-encryption
S1(config)# exit
If you configure any more passwords on the switch, will they be displayed in the configuration file as plain text or in encrypted form? Explain why?
Part 3: Configure a MOTD Banner
Step 1: Configure a message of the day (MOTD) banner.
The Cisco IOS command set includes a feature that allows you to configure messages that anyone logging onto the switch sees. These messages are called message of the day, or MOTD banners. Enclose the banner text in quotations or use a delimiter different from any character appearing in the MOTD string.
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
When will this banner be displayed?
Why should every switch have a MOTD banner?
Part 4: Save Configuration Files to NVRAM
Step 1: Verify that the configuration is accurate using the show run command.
Step 2: Save the configuration file.
You have completed the basic configuration of the switch. Now back up the running configuration file to NVRAM to ensure that the changes made are not lost if the system is rebooted or loses power.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
What is the shortest, abbreviated version of the copy running-config startup-config command?
Step 3: Examine the startup configuration file.
Which command will display the contents of NVRAM?
Are all the changes that were entered recorded in the file?
Part 5: Configure S2
You have completed the configuration on S1. You will now configure S2. If you cannot remember the commands, refer to Parts 1 to 4 for assistance.
Configure S2 with the following parameters:
a. Name device: S2
b. Protect access to the console using the letmein password.
c. Configure an enable password of c1$c0 and an enable secret password of itsasecret.
d. Configure a message to those logging into the switch with the following message:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
e. Encrypt all plain text passwords.
f. Ensure that the configuration is correct.
g. Save the configuration file to avoid loss if the switch is powered down.
0/5000
แพคเก็ตติดตาม - การตั้งค่าคอนฟิกการตั้งค่าสวิตช์เริ่มต้นวัตถุประสงค์ส่วนที่ 1: ตรวจสอบการกำหนดค่าเริ่มต้นสวิตช์ส่วนที่ 2: ตั้งค่าคอนฟิกการกำหนดค่าพื้นฐานสลับส่วนที่ 3: กำหนดค่าแบนเนอร์ MOTDส่วนที่ 4: บันทึกแฟ้มกำหนดค่า NVRAMส่วนที่ 5: กำหนดค่า S2พื้นหลังในกิจกรรมนี้ คุณจะทำการตั้งค่าคอนฟิกพื้นฐานสลับ คุณจะปลอดภัยถึงบรรทัดคำสั่งอินเทอร์เฟซ (CLI) และพอร์ตคอนโซลที่ใช้เข้ารหัสลับและรหัสผ่านแบบข้อความล้วน นอกจากนี้คุณยังจะเรียนรู้วิธีการตั้งค่าคอนฟิกข้อความสำหรับผู้ใช้ล็อกเข้าในสวิตช์ ป้ายเหล่านี้ยังใช้เพื่อเตือนผู้ที่ ถูกห้ามเข้าส่วนที่ 1: ตรวจสอบการกำหนดค่าเริ่มต้นสวิตช์ขั้นตอนที่ 1: ป้อนโหมดอภิสิทธิ์คุณสามารถเข้าถึงคำสั่งทั้งหมดสลับจากโหมดอภิสิทธิ์ อย่างไรก็ตาม เนื่องจากหลายคำสั่งมีสิทธิ์กำหนดค่าพารามิเตอร์ปฏิบัติ อภิสิทธิ์เข้าควรป้องกันรหัสผ่านให้คุณตั้งค่าคำสั่ง EXEC อภิสิทธิ์มีคำสั่งที่อยู่ในโหมดผู้ใช้ EXEC รวมทั้งคำสั่งกำหนดค่าผ่านเข้าถึงคำสั่งเหลือโหมดจะได้รับa. คลิ S1 แล้วกดแท็บ CLI .b. ป้อน privileged EXEC โหมด โดยการป้อนคำสั่งเปิดใช้งาน:สลับ > เปิดใช้งานสลับ #สังเกตว่า พร้อมท์การเปลี่ยนแปลงในการกำหนดค่าเพื่อแสดงอภิสิทธิ์ EXEC โหมดขั้นตอนที่ 2: ตรวจสอบการกำหนดค่าปัจจุบันของสวิตช์อ.ป้อนคำสั่งการทำงาน config ดูสลับ # แสดงการกำหนดค่าทำงานบีตอบคำถามต่อไปนี้:สวิตช์มีอินเทอร์เฟซ FastEthernet จำนวนสวิตช์มีอินเทอร์เฟซอีเทอร์เน็ตกิกะบิตจำนวนเป็นช่วงของค่าที่แสดงสำหรับ vty บรรทัดคำสั่งที่จะแสดงเนื้อหาปัจจุบันของไม่ระเหยหน่วยความจำเข้าถึงโดยสุ่ม (NVRAM)ทำไมไม่สลับตอบสนองกับการกำหนดค่าเริ่มต้นไม่มีส่วนที่ 2: สร้างการกำหนดค่าพื้นฐานสลับขั้นตอนที่ 1: กำหนดชื่อให้สวิตช์การตั้งค่าคอนฟิกพารามิเตอร์บนสวิตช์ คุณอาจต้องย้ายไปมาระหว่างโหมดการกำหนดค่าต่าง ๆ สังเกตว่า พร้อมท์เปลี่ยนเป็นคุณนำทางไปยังสวิตช์สลับ # การตั้งค่าคอนฟิกเทอร์มินัลSwitch(config) # S1 ชื่อโฮสต์S1(config) # ออกS1 #ขั้นตอนที่ 2: จองถึงบรรทัดคอนโซลการเข้าถึงรายการคอนโซล เข้าโหมดบรรทัด config และตั้งรหัสผ่านคอนโซล letmeinS1 # การตั้งค่าคอนฟิกเทอร์มินัลการตั้งค่าคอนฟิกคำ หนึ่งสำหรับแต่ละบรรทัด จบ ด้วย CNTL/ZS1(config) # คอนโซลบรรทัด 0S1(config-line) # letmein รหัสผ่านS1(config-line) # ล็อกอินS1(config-line) # ออกS1(config) # ออก% SYS-5 CONFIG_I: ตั้งค่าคอนฟิกจากคอนโซลโดยคอนโซลS1 #ทำไมคำสั่งเข้าสู่ระบบเป็นอย่างไรขั้นตอนที่ 3: ตรวจสอบว่า คอนโซล access มีความปลอดภัยออกจากโหมดอภิสิทธิ์เพื่อตรวจสอบว่า รหัสผ่านพอร์ต console เป็นผลS1 # ออกตอนนี้มีสลับ con0กดกลับไปเริ่มต้น การตรวจสอบการเข้าถึงของผู้ใช้รหัสผ่าน:S1 >หมายเหตุ: ถ้าสวิตช์ได้ไม่พร้อมท์คุณสำหรับรหัสผ่าน แล้วคุณไม่ได้กำหนดค่าพารามิเตอร์เข้าสู่ระบบในขั้นตอนที่ 2ขั้นตอนที่ 4: รักษาความปลอดภัยโหมดอภิสิทธิ์ตั้งค่ารหัสผ่านให้เป็น c1$ c0 รหัสผ่านนี้ป้องกันการเข้าถึงโหมดอภิสิทธิ์หมายเหตุ: 0 c1$ c0 เป็นศูนย์ ไม่ทุนโอ รหัสผ่านนี้จะไม่เกรดที่ถูกต้องจนกระทั่งหลังจากที่คุณทำการเข้ารหัสในขั้นตอนที่ 8S1 > เปิดใช้งานS1 # การตั้งค่าคอนฟิกเทอร์มินัลS1(config) # c1 รหัสผ่านเปิดใช้งาน $c0S1(config) # ออก% SYS-5 CONFIG_I: ตั้งค่าคอนฟิกจากคอนโซลโดยคอนโซลS1 #ขั้นตอนที่ 5: ตรวจสอบว่า โหมดอภิสิทธิ์เข้าทางอ.คำสั่งออกอีกครั้งเพื่อออกจากการสลับการb. กด และคุณจะตอนนี้จะสอบถามรหัสผ่าน:การตรวจสอบการเข้าถึงของผู้ใช้รหัสผ่าน:c. แรกรหัสผ่านเป็นรหัสผ่านคอนโซลที่คุณกำหนดค่าสำหรับบรรทัดคอน 0 ป้อนรหัสผ่านนี้เพื่อกลับไปยังโหมดผู้ใช้ EXECd. ป้อนคำสั่งในการเข้าถึงโหมดอภิสิทธิ์e. ใส่รหัสผ่านสองที่คุณกำหนดค่าให้ป้องกันโหมด EXEC อภิสิทธิ์นี่ตรวจสอบการตั้งค่าคอนฟิก ด้วยการตรวจสอบเนื้อหาของแฟ้มการกำหนดค่าทำงาน:S1 # แสดงการกำหนดค่าทำงานสังเกตว่า ผ่านคอนโซลและเปิดใช้งานมีทั้งแบบข้อความล้วน นี้สามารถก่อให้เกิดความปลอดภัยถ้ามีใครกำลังมองผ่านไหล่ของคุณขั้นตอนที่ 6: กำหนดรหัสผ่านการเข้ารหัสรักษาความปลอดภัยโหมดอภิสิทธิ์เปิดใช้งานรหัสผ่านควรถูกแทนที่ ด้วยรุ่นใหม่เข้ารหัสลับรหัสผ่านโดยใช้คำสั่งลับให้ ตั้งค่ารหัสผ่านลับเปิด itsasecretS1 # กำหนดค่า tS1(config) # เปิดความลับ itsasecretS1(config) # ออกS1 #หมายเหตุ: รหัสผ่านลับเปิดแทนรหัสผ่านเปิดใช้งาน ถ้าทั้งสองถูกกำหนดค่าบนสวิตช์ คุณต้องป้อนรหัสผ่านลับเปิดป้อนโหมด EXEC อภิสิทธิ์ขั้นตอนที่ 7: ตรวจสอบว่า มีเพิ่มรหัสผ่านลับให้กับแฟ้มการกำหนดค่าอ.ป้อนคำสั่งกำหนดค่าทำงานดูอีกครั้งเพื่อตรวจสอบการกำหนดค่ารหัสผ่านลับเปิดใหม่หมายเหตุ: คุณสามารถย่อดูรันกำหนดค่าเป็นS1 # ดูรันเกิดอะไรจะแสดงรหัสผ่านลับเปิดใช้งานหรือไม่ c. ทำไมรหัสผ่านลับเปิดแสดงแตกต่างจากสิ่งที่เรากำหนดหรือไม่ขั้นตอนที่ 8: เข้ารหัสลับรหัสผ่านเปิดใช้งานและคอนโซลตามที่คุณพบในขั้นตอนที่ 7 มีการเข้ารหัสลับรหัสผ่านลับเปิด แต่รหัสผ่านเปิดใช้งานและคอนโซลได้ยังอยู่ในข้อความล้วน ตอนนี้เราจะเข้ารหัสรหัสผ่านเหล่านี้ล้วนใช้บริการการเข้ารหัสลับรหัสผ่านคำสั่งS1 # กำหนดค่า tS1(config) # บริการรหัสผ่านเข้ารหัสลับS1(config) # ออกถ้าคุณตั้งค่ารหัสผ่านใด ๆ เพิ่มเติมในสวิตช์ พวกเขาไว้ ในแฟ้มการกำหนดค่าเป็นข้อความล้วน หรือ ในแบบฟอร์มการเข้ารหัสลับหรือไม่ อธิบายทำไมส่วนที่ 3: กำหนดค่าแบนเนอร์ MOTDขั้นตอนที่ 1: ตั้งค่าคอนฟิกข้อความของแบนเนอร์วัน (MOTD)ชุดคำสั่ง Cisco IOS คุณลักษณะที่ช่วยให้คุณสามารถกำหนดข้อความที่เห็นทุกคนเข้าสู่สวิตช์ ไว้ ข้อความเหล่านี้เรียกว่าข้อความของวัน หรือแบนเนอร์ของ MOTD ใส่ข้อความแบนเนอร์ไว้ในใบเสนอราคา หรือใช้ตัวคั่นที่แตกต่างจากอักขระที่ปรากฏในสายอักขระ MOTDS1 # กำหนดค่า tS1(config) # banner motd "นี้เป็นระบบที่ปลอดภัย ได้รับอนุญาตเข้าถึงเท่านั้น" S1(config) # ออก% SYS-5 CONFIG_I: ตั้งค่าคอนฟิกจากคอนโซลโดยคอนโซลS1 #แบนเนอร์นี้จะแสดงเมื่อสวิตช์ทุกควรมีแบนเนอร์ MOTD ทำไมส่วนที่ 4: บันทึกแฟ้มกำหนดค่า NVRAMขั้นตอนที่ 1: ตรวจสอบว่า การตั้งค่าคอนฟิกถูกใช้งานเรียกใช้คำสั่งขั้นตอนที่ 2: บันทึกแฟ้มการกำหนดค่าคุณได้ดำเนินการกำหนดค่าพื้นฐานของสวิตช์ ตอนนี้ สำรองข้อมูลแฟ้มการกำหนดค่าการทำงานลง NVRAM เพื่อแน่ใจว่า การเปลี่ยนแปลงไม่สูญหายถ้าระบบใหม่ หรือหมดพลังงานS1 # ทำงานค่าเริ่มต้นกำหนดค่าคัดลอกปลายทางชื่อ [การกำหนดค่าเริ่มต้น] [ใส่]โครงสร้าง...[ตกลง]คำสั่งกำหนดค่าเริ่มต้นกำหนดค่าทำสำเนารุ่นสั้น ย่อคืออะไร ขั้นตอนที่ 3: ตรวจสอบแฟ้มการกำหนดค่าเริ่มต้นคำสั่งที่จะแสดงเนื้อหาของ NVRAM เปลี่ยนแปลงทั้งหมดที่ได้ป้อนถูกบันทึกไว้ในแฟ้มหรือไม่ ส่วนที่ 5: กำหนดค่า S2คุณได้เสร็จสมบูรณ์แล้วตั้งค่าคอนฟิกใน S1 ตอนนี้คุณจะกำหนดค่า S2 ถ้าคุณไม่สามารถจำคำสั่ง เข้าถึง 1 ส่วน 4 ขอความช่วยเหลือกำหนดค่า S2 ด้วยพารามิเตอร์ต่อไปนี้:a. ชื่ออุปกรณ์: S2b. รักษาเข้าถึงคอนโซลที่ใช้รหัสผ่าน letmeinค.กำหนดรหัสผ่านการเปิดใช้งานของ c1$ c0 และรหัสผ่านเป็นลับเปิดของ itsasecretd.กำหนดข้อความที่บันทึกเป็นสลับกับข้อความต่อไปนี้:เข้าถึงได้รับอนุญาตเท่านั้น ห้ามเข้าถึง และผู้ฝ่าฝืนจะถูกดำเนินคดีตามขอบข่ายของกฎหมายe. เข้ารหัสผ่านแบบข้อความล้วนทั้งหมดEnsure เอฟว่า การกำหนดค่าไม่ถูกต้องกรัมบันทึกแฟ้มการกำหนดค่าเพื่อหลีกเลี่ยงการสูญเสียถ้าสวิตช์ไฟ
การแปล กรุณารอสักครู่..
Tracer แพ็คเก็ต -
การกำหนดค่าการตั้งค่าสวิทช์เริ่มต้นวัตถุประสงค์ส่วนที่1: ตรวจสอบการเริ่มต้นการกำหนดค่าสวิทช์ส่วนที่2: การกำหนดค่าการกำหนดค่าสวิทช์พื้นฐานส่วนที่3: การกำหนดค่าแบนเนอร์ MOTD ส่วนที่ 4: บันทึกแฟ้มการกำหนดค่าที่จะ NVRAM ส่วนที่ 5: การกำหนดค่า S2 พื้นหลังในกิจกรรมนี้คุณจะดำเนินการกำหนดค่าสวิทช์พื้นฐาน คุณจะมีความปลอดภัยการเข้าถึงอินเตอร์เฟซบรรทัดคำสั่ง (CLI) และพอร์ตคอนโซลโดยใช้รหัสผ่านที่มีการเข้ารหัสข้อความและธรรมดา นอกจากนี้คุณยังจะได้เรียนรู้วิธีการกำหนดข้อความสำหรับผู้ใช้เข้าสู่สวิทช์ ป้ายเหล่านี้จะถูกใช้ในการเตือนผู้ใช้ไม่ได้รับอนุญาตที่เข้าถึงเป็นสิ่งต้องห้าม. ส่วนที่ 1: ตรวจสอบการเริ่มต้นการกำหนดค่าสวิทช์ขั้นที่ 1: เข้าสู่โหมดสิทธิพิเศษ. คุณสามารถเข้าถึงทั้งหมดที่สลับคำสั่งจากโหมดสิทธิพิเศษ แต่เพราะหลายคำสั่งที่ได้รับการยกเว้นกำหนดค่าพารามิเตอร์ปฏิบัติการการเข้าถึงสิทธิพิเศษที่ควรจะป้องกันด้วยรหัสผ่านเพื่อป้องกันการใช้ไม่ได้รับอนุญาต. ชุดคำสั่ง EXEC สิทธิพิเศษรวมถึงคำสั่งดังกล่าวมีอยู่ในโหมดผู้ใช้ EXEC เช่นเดียวกับการกำหนดค่าคำสั่งที่ผ่านการเข้าถึงที่เหลือ โหมดคำสั่งจะได้รับ. คลิก S1 แล้วแท็บ CLI การกด
. ข เข้าสู่โหมด EXEC สิทธิพิเศษโดยการป้อนคำสั่ง enable: สวิทช์> ช่วยให้สวิทช์#. สังเกตว่าพรอมต์การเปลี่ยนแปลงในการกำหนดค่าเพื่อให้สอดคล้องกับโหมด EXEC สิทธิพิเศษขั้นที่2:. ตรวจสอบการตั้งค่าสวิทช์ปัจจุบัน ป้อนคำสั่ง show วิ่งการตั้งค่า. สวิทช์แสดง # วิ่งการตั้งค่าข ตอบคำถามต่อไปนี้: วิธีอินเตอร์เฟสจำนวนมากไม่สวิทช์มีวิธีการเชื่อมต่อกิกะบิตอีเทอร์เน็ตจำนวนมากไม่มีสวิทช์มีสิ่งที่เป็นช่วงของค่าที่แสดงสำหรับสายvty? ซึ่งคำสั่งจะแสดงเนื้อหาปัจจุบันของไม่ระเหย random-access ? หน่วยความจำ (NVRAM) สวิทช์ทำไมตอบสนองกับการเริ่มต้น-การตั้งค่าไม่ได้นำเสนอ? ส่วนที่ 2: สร้างการกำหนดค่าสวิทช์พื้นฐานขั้นที่1:. กำหนดชื่อให้กับสวิทช์การกำหนดค่าพารามิเตอร์ที่สวิทช์ที่คุณอาจจะต้องย้ายไปมาระหว่างโหมดการตั้งค่าต่างๆ สังเกตเห็นการเปลี่ยนแปลงวิธีการที่พรอมต์ที่คุณนำทางผ่านสวิทช์. สวิทช์ # กำหนดค่าขั้วสวิทช์(config) # ชื่อโฮสต์ S1 S1 (config) # ทางออกS1 # ขั้นที่ 2:. การเข้าถึงการรักษาความปลอดภัยไปยังคอนโซลบรรทัดเพื่อรักษาความปลอดภัยการเข้าถึงเส้นคอนโซลเข้าถึงการตั้งค่าโหมดออนไลน์และการตั้งค่ารหัสผ่านคอนโซล letmein. S1 # กำหนดค่าขั้วป้อนคำสั่งกำหนดค่าต่อหนึ่งบรรทัด จบลงด้วยการ CNTL / Z. S1 (config) # สายคอนโซล 0 S1 (config-line) รหัสผ่าน # letmein S1 (config-line) # เข้าสู่ระบบS1 (config-line) # ทางออกS1 (config) # ทางออก% SYS-5 CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 #? ทำไมคำสั่งเข้าสู่ระบบที่จำเป็นต้องใช้ขั้นตอนที่ 3: ตรวจสอบการเข้าถึงคอนโซลที่มีความปลอดภัย. ออกจากโหมดสิทธิพิเศษในการตรวจสอบว่ารหัสผ่านคอนโซลพอร์ตมีผล. S1 # ออกจากสวิทช์con0 อยู่ในขณะนี้กดRETURN ที่จะเริ่มต้น. ผู้ใช้เข้าถึงการตรวจสอบรหัสผ่าน: S1> หมายเหตุ: หากสวิทช์ไม่ได้แจ้งให้คุณใส่รหัสผ่านแล้วคุณไม่ได้กำหนดค่าพารามิเตอร์การเข้าสู่ระบบในขั้นตอนที่ 2 ขั้นตอนที่ 4:. การรักษาความปลอดภัยได้รับการยกเว้นการเข้าถึงโหมดตั้งค่ารหัสผ่านเพื่อช่วยให้C1 $ c0 รหัสผ่านนี้จะช่วยปกป้องการเข้าถึงโหมดสิทธิพิเศษ. หมายเหตุ: 0 ใน c1 $ c0 เป็นศูนย์ไม่ได้เป็นเมืองหลวงทุมรหัสผ่านนี้จะไม่เป็นเกรดที่ถูกต้องจนกว่าคุณจะเข้ารหัสในขั้นตอนที่ 8 S1> ช่วยS1 # กำหนดค่าขั้วS1 ( การตั้งค่า) # ใช้รหัสผ่าน c1 $ c0 S1 (config) # ทางออก% SYS-5-CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 # ขั้นตอนที่ 5: ตรวจสอบว่าการเข้าถึงโหมดสิทธิพิเศษมีความปลอดภัย. ป้อนคำสั่งออกอีกครั้งเพื่อออกจากระบบสวิทช์. ข การกด
และคุณจะได้รับการถามหารหัสผ่าน: ผู้ใช้เข้าถึงการตรวจสอบรหัสผ่าน: ค รหัสผ่านแรกคือคอนโซลรหัสผ่านที่คุณกำหนดค่าสำหรับสายนักโทษ 0. ป้อนรหัสผ่านนี้จะกลับไปใช้โหมด EXEC. d ป้อนคำสั่งในการเข้าถึงโหมดสิทธิพิเศษ. อี ป้อนรหัสผ่านที่สองที่คุณกำหนดค่าเพื่อปกป้องโหมด EXEC สิทธิพิเศษ. ฉ ตรวจสอบการกำหนดค่าของคุณโดยการตรวจสอบเนื้อหาของแฟ้มการกำหนดค่าการทำงาน: S1 # แสดงการตั้งค่าการทำงาน-แจ้งให้ทราบว่าคอนโซลและเปิดใช้งานรหัสผ่านที่มีทั้งในข้อความธรรมดา ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยถ้ามีใครมองข้ามไหล่ของคุณ. ขั้นตอนที่ 6: การกำหนดค่ารหัสผ่านที่เข้ารหัสเพื่อรักษาความปลอดภัยการเข้าถึงโหมดสิทธิพิเศษ. เปิดใช้งานรหัสผ่านควรจะถูกแทนที่ด้วยรหัสผ่านที่เข้ารหัสลับใหม่โดยใช้คำสั่งลับให้ ตั้งค่าเปิดใช้รหัสลับที่จะ itsasecret. S1 # การตั้งค่าทีเอส1 (config) # เปิดความลับ itsasecret S1 (config) # ทางออกS1 # หมายเหตุ: รหัสลับช่วยให้แทนที่รหัสผ่านที่ช่วยให้ หากทั้งสองมีการกำหนดค่าสวิทช์ที่คุณจะต้องเข้าสู่การเปิดใช้งานรหัสลับเพื่อเข้าสู่โหมด EXEC สิทธิพิเศษ. ขั้นตอนที่ 7: ตรวจสอบว่าใช้รหัสผ่านที่เป็นความลับจะถูกเพิ่มในการตั้งค่าไฟล์. ป้อนคำสั่ง show-การตั้งค่าการทำงานอีกครั้งเพื่อตรวจสอบรหัสผ่านที่เปิดความลับใหม่มีการกำหนดค่า. หมายเหตุ: คุณสามารถย่อแสดงการตั้งค่าการทำงานเป็น-S1 # แสดงการทำงานข สิ่งที่จะปรากฏสำหรับการเปิดใช้งานรหัสลับ? ค ทำไมใช้รหัสผ่านที่แตกต่างกันแสดงความลับจากสิ่งที่เรากำหนดค่า? ขั้นตอนที่ 8: การเข้ารหัสลับรหัสผ่านที่เปิดใช้งานและคอนโซล. ในขณะที่คุณสังเกตเห็นในขั้นตอนที่ 7 ใช้รหัสผ่านที่มีการเข้ารหัสลับ แต่เปิดใช้งานและรหัสผ่านคอนโซลยังคงอยู่ในข้อความธรรมดา ตอนนี้เราจะเข้ารหัสรหัสผ่านข้อความธรรมดาเหล่านี้โดยใช้คำสั่งบริการรหัสผ่านการเข้ารหัส. S1 # การตั้งค่าทีเอส1 (config) # บริการรหัสผ่านการเข้ารหัสS1 (config) # ทางออกถ้าคุณกำหนดค่ารหัสผ่านใดๆ เพิ่มเติมเกี่ยวกับสวิทช์ที่พวกเขาจะแสดงใน แฟ้มการกำหนดค่าเป็นข้อความธรรมดาหรือในรูปแบบการเข้ารหัส? อธิบายได้ว่าทำไม? ส่วนที่ 3: การกำหนดค่าแบนเนอร์ MOTD ขั้นตอนที่ 1:. กำหนดค่าข้อความของวัน (MOTD) แบนเนอร์ชุดคำสั่งCisco IOS มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดค่าข้อความที่ทุกคนเข้าสู่สวิทช์เห็น ข้อความเหล่านี้จะเรียกว่าข้อความของวันหรือ MOTD ป้าย แนบข้อความแบนเนอร์ในการเสนอราคาหรือใช้ตัวคั่นที่แตกต่างจากตัวอักษรใด ๆ ที่ปรากฏในสตริง MOTD. S1 # การตั้งค่าทีเอส1 (config) # แบนเนอร์ motd "นี่คือระบบรักษาความปลอดภัย. การเข้าถึงผู้มีอำนาจเท่านั้น!" S1 (config) # ทางออก% SYS-5-CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 # เมื่อจะแบนเนอร์นี้จะแสดงทำไมสวิทช์ทุกคนควรมีแบนเนอร์ MOTD? ส่วนที่ 4: บันทึกแฟ้มการกำหนดค่าที่จะ NVRAM ขั้นตอนที่ 1: ตรวจสอบว่าการตั้งค่าความถูกต้องโดยใช้การทำงานการแสดง . คำสั่งขั้นตอนที่2:. บันทึกแฟ้มการกำหนดค่าที่คุณได้เสร็จสิ้นการตั้งค่าพื้นฐานของสวิทช์ ตอนนี้กลับขึ้นแฟ้มการกำหนดค่าการทำงาน NVRAM เพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่ทำจะไม่สูญหายไปถ้าระบบจะรีบูตหรือสูญเสียพลังงาน. S1 # คัดลอกทำงาน-การตั้งค่าเริ่มต้นการตั้งค่า-ชื่อไฟล์ปลายทาง[การตั้งค่าเริ่มต้น-] [Enter] การกำหนดค่าการสร้าง .. [ตกลง] คืออะไรที่สั้นที่สุด, รุ่นย่อของสำเนาวิ่งการตั้งค่าคำสั่งเริ่มต้น-การตั้งค่าขั้นตอนที่3: ตรวจสอบแฟ้มการกำหนดค่าเริ่มต้น. ซึ่งคำสั่งจะแสดงเนื้อหาของ NVRAM หรือไม่อยู่ที่การเปลี่ยนแปลงทั้งหมดที่ถูกป้อนบันทึกไว้ในไฟล์หรือไม่ส่วนที่ 5: การกำหนดค่า S2 คุณได้เสร็จสิ้นการกำหนดค่าบน S1 ตอนนี้คุณจะกำหนดค่า S2 ถ้าคุณไม่สามารถจำคำสั่งที่อ้างถึงชิ้นส่วน 1-4 เพื่อขอความช่วยเหลือ. กำหนดค่า S2 กับพารามิเตอร์ต่อไปนี้: อุปกรณ์ชื่อ: S2 ข ป้องกันการเข้าถึงคอนโซลใช้รหัสผ่าน letmein ได้. ค กำหนดค่าการใช้รหัสผ่านของ c1 $ c0 และใช้รหัสผ่านความลับของ itsasecret. d กำหนดค่าข้อความให้กับผู้ที่เข้าสู่สวิทช์ที่มีข้อความต่อไปนี้: การเข้าถึงผู้มีอำนาจเท่านั้น การเข้าถึงไม่ได้รับอนุญาตเป็นสิ่งต้องห้ามและฝ่าฝืนจะถูกดำเนินคดีในขอบเขตที่เต็มรูปแบบของกฎหมาย. อี เข้ารหัสรหัสผ่านข้อความธรรมดา. ฉ ตรวจสอบให้แน่ใจว่าการกำหนดค่าที่ถูกต้อง. กรัม บันทึกไฟล์การกำหนดค่าเพื่อหลีกเลี่ยงการสูญเสียสวิทช์ที่มีการขับเคลื่อนลง
การกำหนดค่าการตั้งค่าสวิทช์เริ่มต้นวัตถุประสงค์ส่วนที่1: ตรวจสอบการเริ่มต้นการกำหนดค่าสวิทช์ส่วนที่2: การกำหนดค่าการกำหนดค่าสวิทช์พื้นฐานส่วนที่3: การกำหนดค่าแบนเนอร์ MOTD ส่วนที่ 4: บันทึกแฟ้มการกำหนดค่าที่จะ NVRAM ส่วนที่ 5: การกำหนดค่า S2 พื้นหลังในกิจกรรมนี้คุณจะดำเนินการกำหนดค่าสวิทช์พื้นฐาน คุณจะมีความปลอดภัยการเข้าถึงอินเตอร์เฟซบรรทัดคำสั่ง (CLI) และพอร์ตคอนโซลโดยใช้รหัสผ่านที่มีการเข้ารหัสข้อความและธรรมดา นอกจากนี้คุณยังจะได้เรียนรู้วิธีการกำหนดข้อความสำหรับผู้ใช้เข้าสู่สวิทช์ ป้ายเหล่านี้จะถูกใช้ในการเตือนผู้ใช้ไม่ได้รับอนุญาตที่เข้าถึงเป็นสิ่งต้องห้าม. ส่วนที่ 1: ตรวจสอบการเริ่มต้นการกำหนดค่าสวิทช์ขั้นที่ 1: เข้าสู่โหมดสิทธิพิเศษ. คุณสามารถเข้าถึงทั้งหมดที่สลับคำสั่งจากโหมดสิทธิพิเศษ แต่เพราะหลายคำสั่งที่ได้รับการยกเว้นกำหนดค่าพารามิเตอร์ปฏิบัติการการเข้าถึงสิทธิพิเศษที่ควรจะป้องกันด้วยรหัสผ่านเพื่อป้องกันการใช้ไม่ได้รับอนุญาต. ชุดคำสั่ง EXEC สิทธิพิเศษรวมถึงคำสั่งดังกล่าวมีอยู่ในโหมดผู้ใช้ EXEC เช่นเดียวกับการกำหนดค่าคำสั่งที่ผ่านการเข้าถึงที่เหลือ โหมดคำสั่งจะได้รับ. คลิก S1 แล้วแท็บ CLI การกด
. ข เข้าสู่โหมด EXEC สิทธิพิเศษโดยการป้อนคำสั่ง enable: สวิทช์> ช่วยให้สวิทช์#. สังเกตว่าพรอมต์การเปลี่ยนแปลงในการกำหนดค่าเพื่อให้สอดคล้องกับโหมด EXEC สิทธิพิเศษขั้นที่2:. ตรวจสอบการตั้งค่าสวิทช์ปัจจุบัน ป้อนคำสั่ง show วิ่งการตั้งค่า. สวิทช์แสดง # วิ่งการตั้งค่าข ตอบคำถามต่อไปนี้: วิธีอินเตอร์เฟสจำนวนมากไม่สวิทช์มีวิธีการเชื่อมต่อกิกะบิตอีเทอร์เน็ตจำนวนมากไม่มีสวิทช์มีสิ่งที่เป็นช่วงของค่าที่แสดงสำหรับสายvty? ซึ่งคำสั่งจะแสดงเนื้อหาปัจจุบันของไม่ระเหย random-access ? หน่วยความจำ (NVRAM) สวิทช์ทำไมตอบสนองกับการเริ่มต้น-การตั้งค่าไม่ได้นำเสนอ? ส่วนที่ 2: สร้างการกำหนดค่าสวิทช์พื้นฐานขั้นที่1:. กำหนดชื่อให้กับสวิทช์การกำหนดค่าพารามิเตอร์ที่สวิทช์ที่คุณอาจจะต้องย้ายไปมาระหว่างโหมดการตั้งค่าต่างๆ สังเกตเห็นการเปลี่ยนแปลงวิธีการที่พรอมต์ที่คุณนำทางผ่านสวิทช์. สวิทช์ # กำหนดค่าขั้วสวิทช์(config) # ชื่อโฮสต์ S1 S1 (config) # ทางออกS1 # ขั้นที่ 2:. การเข้าถึงการรักษาความปลอดภัยไปยังคอนโซลบรรทัดเพื่อรักษาความปลอดภัยการเข้าถึงเส้นคอนโซลเข้าถึงการตั้งค่าโหมดออนไลน์และการตั้งค่ารหัสผ่านคอนโซล letmein. S1 # กำหนดค่าขั้วป้อนคำสั่งกำหนดค่าต่อหนึ่งบรรทัด จบลงด้วยการ CNTL / Z. S1 (config) # สายคอนโซล 0 S1 (config-line) รหัสผ่าน # letmein S1 (config-line) # เข้าสู่ระบบS1 (config-line) # ทางออกS1 (config) # ทางออก% SYS-5 CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 #? ทำไมคำสั่งเข้าสู่ระบบที่จำเป็นต้องใช้ขั้นตอนที่ 3: ตรวจสอบการเข้าถึงคอนโซลที่มีความปลอดภัย. ออกจากโหมดสิทธิพิเศษในการตรวจสอบว่ารหัสผ่านคอนโซลพอร์ตมีผล. S1 # ออกจากสวิทช์con0 อยู่ในขณะนี้กดRETURN ที่จะเริ่มต้น. ผู้ใช้เข้าถึงการตรวจสอบรหัสผ่าน: S1> หมายเหตุ: หากสวิทช์ไม่ได้แจ้งให้คุณใส่รหัสผ่านแล้วคุณไม่ได้กำหนดค่าพารามิเตอร์การเข้าสู่ระบบในขั้นตอนที่ 2 ขั้นตอนที่ 4:. การรักษาความปลอดภัยได้รับการยกเว้นการเข้าถึงโหมดตั้งค่ารหัสผ่านเพื่อช่วยให้C1 $ c0 รหัสผ่านนี้จะช่วยปกป้องการเข้าถึงโหมดสิทธิพิเศษ. หมายเหตุ: 0 ใน c1 $ c0 เป็นศูนย์ไม่ได้เป็นเมืองหลวงทุมรหัสผ่านนี้จะไม่เป็นเกรดที่ถูกต้องจนกว่าคุณจะเข้ารหัสในขั้นตอนที่ 8 S1> ช่วยS1 # กำหนดค่าขั้วS1 ( การตั้งค่า) # ใช้รหัสผ่าน c1 $ c0 S1 (config) # ทางออก% SYS-5-CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 # ขั้นตอนที่ 5: ตรวจสอบว่าการเข้าถึงโหมดสิทธิพิเศษมีความปลอดภัย. ป้อนคำสั่งออกอีกครั้งเพื่อออกจากระบบสวิทช์. ข การกด
และคุณจะได้รับการถามหารหัสผ่าน: ผู้ใช้เข้าถึงการตรวจสอบรหัสผ่าน: ค รหัสผ่านแรกคือคอนโซลรหัสผ่านที่คุณกำหนดค่าสำหรับสายนักโทษ 0. ป้อนรหัสผ่านนี้จะกลับไปใช้โหมด EXEC. d ป้อนคำสั่งในการเข้าถึงโหมดสิทธิพิเศษ. อี ป้อนรหัสผ่านที่สองที่คุณกำหนดค่าเพื่อปกป้องโหมด EXEC สิทธิพิเศษ. ฉ ตรวจสอบการกำหนดค่าของคุณโดยการตรวจสอบเนื้อหาของแฟ้มการกำหนดค่าการทำงาน: S1 # แสดงการตั้งค่าการทำงาน-แจ้งให้ทราบว่าคอนโซลและเปิดใช้งานรหัสผ่านที่มีทั้งในข้อความธรรมดา ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยถ้ามีใครมองข้ามไหล่ของคุณ. ขั้นตอนที่ 6: การกำหนดค่ารหัสผ่านที่เข้ารหัสเพื่อรักษาความปลอดภัยการเข้าถึงโหมดสิทธิพิเศษ. เปิดใช้งานรหัสผ่านควรจะถูกแทนที่ด้วยรหัสผ่านที่เข้ารหัสลับใหม่โดยใช้คำสั่งลับให้ ตั้งค่าเปิดใช้รหัสลับที่จะ itsasecret. S1 # การตั้งค่าทีเอส1 (config) # เปิดความลับ itsasecret S1 (config) # ทางออกS1 # หมายเหตุ: รหัสลับช่วยให้แทนที่รหัสผ่านที่ช่วยให้ หากทั้งสองมีการกำหนดค่าสวิทช์ที่คุณจะต้องเข้าสู่การเปิดใช้งานรหัสลับเพื่อเข้าสู่โหมด EXEC สิทธิพิเศษ. ขั้นตอนที่ 7: ตรวจสอบว่าใช้รหัสผ่านที่เป็นความลับจะถูกเพิ่มในการตั้งค่าไฟล์. ป้อนคำสั่ง show-การตั้งค่าการทำงานอีกครั้งเพื่อตรวจสอบรหัสผ่านที่เปิดความลับใหม่มีการกำหนดค่า. หมายเหตุ: คุณสามารถย่อแสดงการตั้งค่าการทำงานเป็น-S1 # แสดงการทำงานข สิ่งที่จะปรากฏสำหรับการเปิดใช้งานรหัสลับ? ค ทำไมใช้รหัสผ่านที่แตกต่างกันแสดงความลับจากสิ่งที่เรากำหนดค่า? ขั้นตอนที่ 8: การเข้ารหัสลับรหัสผ่านที่เปิดใช้งานและคอนโซล. ในขณะที่คุณสังเกตเห็นในขั้นตอนที่ 7 ใช้รหัสผ่านที่มีการเข้ารหัสลับ แต่เปิดใช้งานและรหัสผ่านคอนโซลยังคงอยู่ในข้อความธรรมดา ตอนนี้เราจะเข้ารหัสรหัสผ่านข้อความธรรมดาเหล่านี้โดยใช้คำสั่งบริการรหัสผ่านการเข้ารหัส. S1 # การตั้งค่าทีเอส1 (config) # บริการรหัสผ่านการเข้ารหัสS1 (config) # ทางออกถ้าคุณกำหนดค่ารหัสผ่านใดๆ เพิ่มเติมเกี่ยวกับสวิทช์ที่พวกเขาจะแสดงใน แฟ้มการกำหนดค่าเป็นข้อความธรรมดาหรือในรูปแบบการเข้ารหัส? อธิบายได้ว่าทำไม? ส่วนที่ 3: การกำหนดค่าแบนเนอร์ MOTD ขั้นตอนที่ 1:. กำหนดค่าข้อความของวัน (MOTD) แบนเนอร์ชุดคำสั่งCisco IOS มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดค่าข้อความที่ทุกคนเข้าสู่สวิทช์เห็น ข้อความเหล่านี้จะเรียกว่าข้อความของวันหรือ MOTD ป้าย แนบข้อความแบนเนอร์ในการเสนอราคาหรือใช้ตัวคั่นที่แตกต่างจากตัวอักษรใด ๆ ที่ปรากฏในสตริง MOTD. S1 # การตั้งค่าทีเอส1 (config) # แบนเนอร์ motd "นี่คือระบบรักษาความปลอดภัย. การเข้าถึงผู้มีอำนาจเท่านั้น!" S1 (config) # ทางออก% SYS-5-CONFIG_I: การกำหนดค่าจากคอนโซลคอนโซลS1 # เมื่อจะแบนเนอร์นี้จะแสดงทำไมสวิทช์ทุกคนควรมีแบนเนอร์ MOTD? ส่วนที่ 4: บันทึกแฟ้มการกำหนดค่าที่จะ NVRAM ขั้นตอนที่ 1: ตรวจสอบว่าการตั้งค่าความถูกต้องโดยใช้การทำงานการแสดง . คำสั่งขั้นตอนที่2:. บันทึกแฟ้มการกำหนดค่าที่คุณได้เสร็จสิ้นการตั้งค่าพื้นฐานของสวิทช์ ตอนนี้กลับขึ้นแฟ้มการกำหนดค่าการทำงาน NVRAM เพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่ทำจะไม่สูญหายไปถ้าระบบจะรีบูตหรือสูญเสียพลังงาน. S1 # คัดลอกทำงาน-การตั้งค่าเริ่มต้นการตั้งค่า-ชื่อไฟล์ปลายทาง[การตั้งค่าเริ่มต้น-] [Enter] การกำหนดค่าการสร้าง .. [ตกลง] คืออะไรที่สั้นที่สุด, รุ่นย่อของสำเนาวิ่งการตั้งค่าคำสั่งเริ่มต้น-การตั้งค่าขั้นตอนที่3: ตรวจสอบแฟ้มการกำหนดค่าเริ่มต้น. ซึ่งคำสั่งจะแสดงเนื้อหาของ NVRAM หรือไม่อยู่ที่การเปลี่ยนแปลงทั้งหมดที่ถูกป้อนบันทึกไว้ในไฟล์หรือไม่ส่วนที่ 5: การกำหนดค่า S2 คุณได้เสร็จสิ้นการกำหนดค่าบน S1 ตอนนี้คุณจะกำหนดค่า S2 ถ้าคุณไม่สามารถจำคำสั่งที่อ้างถึงชิ้นส่วน 1-4 เพื่อขอความช่วยเหลือ. กำหนดค่า S2 กับพารามิเตอร์ต่อไปนี้: อุปกรณ์ชื่อ: S2 ข ป้องกันการเข้าถึงคอนโซลใช้รหัสผ่าน letmein ได้. ค กำหนดค่าการใช้รหัสผ่านของ c1 $ c0 และใช้รหัสผ่านความลับของ itsasecret. d กำหนดค่าข้อความให้กับผู้ที่เข้าสู่สวิทช์ที่มีข้อความต่อไปนี้: การเข้าถึงผู้มีอำนาจเท่านั้น การเข้าถึงไม่ได้รับอนุญาตเป็นสิ่งต้องห้ามและฝ่าฝืนจะถูกดำเนินคดีในขอบเขตที่เต็มรูปแบบของกฎหมาย. อี เข้ารหัสรหัสผ่านข้อความธรรมดา. ฉ ตรวจสอบให้แน่ใจว่าการกำหนดค่าที่ถูกต้อง. กรัม บันทึกไฟล์การกำหนดค่าเพื่อหลีกเลี่ยงการสูญเสียสวิทช์ที่มีการขับเคลื่อนลง
การแปล กรุณารอสักครู่..
แพ็คเก็ตเริ่มต้นการตั้งค่าการติดตาม -
เปลี่ยนวัตถุประสงค์
ตอนที่ 1 : ตรวจสอบ
ปริยาย
เปลี่ยนส่วนที่ 2 : ปรับแต่งส่วนพื้นฐานเปลี่ยนค่า
3 : ปรับแต่งส่วน MOTD แบนเนอร์
4 : บันทึกแฟ้มการตั้งค่าการ nvram ส่วน
5 : ปรับแต่งพื้นหลัง S2
ในกิจกรรมนี้ คุณจะแสดงการกำหนดค่าสลับเบื้องต้นคุณจะได้รับการเข้าถึงอินเตอร์เฟซบรรทัดคำสั่ง ( CLI ) และคอนโซลพอร์ตโดยใช้การเข้ารหัสและรหัสผ่านข้อความธรรมดา นอกจากนี้คุณยังจะได้เรียนรู้วิธีการปรับแต่งข้อความให้ผู้ใช้เข้าสู่ระบบเปลี่ยน ป้ายเหล่านี้ยังใช้เพื่อเตือนผู้ใช้ที่ไม่ได้รับอนุญาตการเข้าถึงที่เป็นสิ่งต้องห้าม .
ตอนที่ 1 : ตรวจสอบเริ่มต้นสลับค่า
ขั้นตอนที่ 1 : ระบุโหมด privileged
คุณสามารถเข้าสู่คำสั่งสลับจากโหมดพิเศษ อย่างไรก็ตาม เพราะหลายคำสั่งอภิสิทธิ์ปรับแต่งพารามิเตอร์ปฏิบัติการ , การเข้าถึงสิทธิพิเศษควรจะมีรหัสผ่านป้องกันเพื่อป้องกันการใช้ไม่ได้รับอนุญาต
สิทธิพิเศษ exec คำสั่งชุดรวมถึงบรรดาคำสั่ง exec ที่มีอยู่ในโหมดผู้ใช้ รวมทั้งปรับแต่งคำสั่งผ่านที่สามารถเข้าถึงคำสั่งโหมดที่เหลือจะได้รับ
1 . คลิกที่ S1 และแท็บ CLI . กด < Enter > .
b ระบุสิทธิพิเศษ exec โหมดโดยการป้อนให้คำสั่งเปลี่ยน
>
เปิดสวิตช์#สังเกตเห็นว่า การเปลี่ยนแปลงในการตั้งค่าเพื่อแสดงโหมด exec สิทธิพิเศษ
ขั้นตอนที่ 2 : ตรวจสอบการตั้งค่าสวิตช์กระแส
. ระบุรายการวิ่ง
config คำสั่ง เปลี่ยน#แสดงวิ่ง config
B
ตอบคำถามต่อไปนี้ :ฟา ์อีเธอร์เน็ตอินเตอร์เฟซไม่กี่เปลี่ยนได้ ?
วิธีการหลายกิกะบิตอีเธอร์เน็ตอินเตอร์เฟซจะเปลี่ยนได้ ?
สิ่งที่ช่วงของค่าที่แสดงสำหรับ vty เส้น ?
ซึ่งคำสั่งจะแสดงเนื้อหาปัจจุบันของหน่วยความจำเข้าถึงโดยสุ่มไม่ระเหย ( nvram )
ทำไมสลับตอบสนองกับ config เริ่มต้นไม่อยู่ ?
ส่วนที่ 2 : สร้างขั้นตอนการตั้งค่าสวิตช์
พื้นฐาน 1กำหนดชื่อเพื่อเปลี่ยน
เพื่อปรับแต่งพารามิเตอร์ในเปลี่ยน คุณอาจจะต้องย้ายไปมาระหว่างโหมดการตั้งค่าต่าง ๆ แจ้งให้ทราบว่าพร้อมรับการเปลี่ยนแปลงที่คุณนำทางผ่านสวิตช์ สวิตช์
#ปรับแต่งสลับขั้ว
( config ) #ชื่อโฮสต์ S1
S1 ( config ) ออก
# S1 #
ขั้นตอนที่ 2 : การเข้าถึงคอนโซลบรรทัด
เพื่อรักษาความปลอดภัยการเข้าถึงคอนโซลบรรทัดการปรับแต่งโหมดบรรทัดและชุดคอนโซลรหัสผ่านเล็ท มี น
S1 #กำหนดค่า terminal
ระบุการตั้งค่าคำสั่งต่อหนึ่งบรรทัด จบด้วย cntl / Z .
S1 ( config ) #บรรทัดคอนโซล 0
S1 ( config ) #รหัสผ่าน เล็ท มี น
S1 ( config ) #เข้าสู่ระบบ
S1 ( config ) ออก
# S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
ทำไมเข้าสู่ระบบ S1 #คำสั่ง ต้องการ
ขั้นตอนที่ 3 :ตรวจสอบว่าคอนโซลเข้าถึงความปลอดภัย
ออกจากโหมดการตรวจสอบสิทธิพิเศษที่คอนโซลพอร์ตรหัสผ่านอยู่ในผล
S1 #ออกสลับ con0 คือตอนนี้ใช้ได้
กดกลับไปเริ่มต้น .
ผู้ใช้รหัสผ่านการตรวจสอบ
หมายเหตุ : S1 >
: ถ้าเปิดไม่ได้ให้คุณเป็น รหัสผ่านแล้วคุณไม่ได้กำหนดค่าพารามิเตอร์เข้าสู่ระบบในขั้นตอนที่ 2 .
ขั้นตอนที่ 4 : การเข้าถึงโหมด privileged
กำหนดให้รหัสผ่านเพื่อ C1 $ C0 . รหัสผ่านป้องกันการเข้าถึงโหมด privileged ทราบ
: 0 ใน C1 $ C0 เป็นศูนย์ ไม่ใช่ทุน . รหัสผ่านนี้จะไม่ได้เกรดตามที่ถูกต้องจนกว่าคุณเข้ารหัสในขั้นตอนที่ 8
S1 > เปิด#กำหนดค่า terminal
S1 S1 ( config ) #เปิดรหัสผ่าน C1 $ C0
S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
S1 #
5 ขั้นตอน :ตรวจสอบการเข้าถึงโหมด privileged ปลอดภัย
. ระบุทางออกคำสั่งอีกครั้งเพื่อออกจากระบบของสวิตช์ กด < Enter >
B และคุณจะถูกถามรหัสผ่าน :
ผู้ใช้รหัสผ่านการตรวจสอบ
:
c . รหัสผ่านเป็นรหัสผ่านที่คุณตั้งค่าสำหรับคอนโซล con เส้น 0 ป้อนรหัสผ่านนี้เพื่อกลับสู่โหมด exec ผู้ใช้
d ใส่คำสั่งในการเข้าถึงสิทธิพิเศษโหมด
Eป้อนรหัสผ่านที่คุณตั้งค่าเพื่อปกป้องสองโหมด exec สิทธิพิเศษ
F . ตรวจสอบการกำหนดค่าของคุณโดยการตรวจสอบเนื้อหาของแฟ้มการปรับแต่งค่า :
ใช้ S1 #แสดงวิ่ง config
สังเกตเห็นว่าคอนโซลและเปิดใช้งานรหัสผ่านทั้งในข้อความธรรมดา . นี้อาจเสี่ยงต่อความปลอดภัย ถ้าใครมองผ่านไหล่ของคุณ ขั้นตอนที่ 6
:ตั้งค่ารหัสผ่านที่เข้ารหัสเพื่อรักษาความปลอดภัยการเข้าถึงโหมด privileged
เปิดใช้งานรหัสผ่านจะถูกแทนที่ด้วยรุ่นใหม่ที่เข้ารหัสลับรหัสผ่านการเปิดคำสั่งลับ กำหนดให้รหัสผ่านที่เป็นความลับเพื่อ itsasecret
: T
# S1 S1 ( config ) #เปิดความลับ itsasecret
S1 ( config ) ออก
# S1 #
หมายเหตุ : เปิดใช้งานรหัสผ่านลับแทนที่ช่วยให้รหัสผ่านถ้าจะตั้งค่าสวิทช์ , คุณจะต้องเข้าไปเปิดใช้รหัสผ่านที่เป็นความลับเพื่อเข้าสู่โหมด exec สิทธิพิเศษ
ขั้นตอนที่ 7 : ตรวจสอบว่าเปิดใช้งานรหัสผ่านที่เป็นความลับจะถูกเพิ่มไปยังแฟ้มค่า
1 . ป้อนให้รัน config คำสั่งอีกครั้งเพื่อตรวจสอบใหม่เปิดใช้งานรหัสผ่านลับถูกปรับ หมายเหตุ
: คุณ สามารถย่อให้ใช้ config ตามที่
S1 #แสดงวิ่ง
Bสิ่งที่จะปรากฏเพื่อให้รหัสผ่านที่เป็นความลับ ?
. . ทำไมเปิดความลับรหัสผ่านปรากฏขึ้นแตกต่างจากสิ่งที่เราสร้าง ?
ขั้นตอนที่ 8 : เข้ารหัสและรหัสผ่านเปิดคอนโซล
อย่างที่คุณสังเกตเห็นในขั้นตอนที่ 7 การใช้รหัสผ่านที่เป็นความลับถูกเข้ารหัส แต่เปิดคอนโซลและรหัสผ่านอยู่ในข้อความธรรมดาตอนนี้เราจะเข้ารหัสรหัสผ่านที่ใช้รหัสผ่านข้อความธรรมดาเหล่านี้บริการการเข้ารหัสคำสั่ง
: T
# S1 S1 ( config ) #บริการรหัสผ่านการเข้ารหัส
S1 ( config ) #ทางออก
ถ้าคุณปรับแต่งเพิ่มเติมใด ๆ รหัสผ่านสวิทช์ , พวกเขาจะถูกแสดงในการตั้งค่าเป็นข้อความธรรมดาหรือในรูปแบบการเข้ารหัส ? อธิบายว่าทำไม ?
ตอนที่ 3 : การกำหนดค่า MOTD แบนเนอร์
ขั้นที่ 1 :ปรับแต่งข้อความของวัน ( MOTD ) แบนเนอร์
Cisco IOS คำสั่งชุด มีคุณลักษณะที่ช่วยให้คุณสามารถปรับแต่งข้อความที่ทุกคนเข้าสู่เปลี่ยนเห็น ข้อความเหล่านี้จะเรียกว่าข้อความของวันหรือ MOTD แบนเนอร์ ใส่แบนเนอร์ข้อความในใบเสนอราคา หรือใช้ตัวคั่นที่แตกต่างจากตัวอักษรที่ปรากฏใน MOTD สตริง # config T
:S1 ( config ) #แบนเนอร์ MOTD " นี้เป็นระบบที่ปลอดภัย อนุญาตการเข้าถึงเท่านั้น ! "
S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
S1 #
เมื่อแบนเนอร์นี้ถูกแสดง ?
ทำไมทุกสลับมี MOTD แบนเนอร์
ตอนที่ 4 : บันทึกแฟ้มการตั้งค่าการ nvram
ขั้นที่ 1 : ตรวจสอบว่าค่าที่ถูกต้อง การใช้ให้ใช้คำสั่ง
ขั้นตอนที่ 2 : บันทึกแฟ้มค่า
คุณได้เสร็จสิ้นการตั้งค่าพื้นฐานของสวิตช์ ตอนนี้กลับมาวิ่งการตั้งค่าไฟล์ที่จะ nvram เพื่อให้แน่ใจว่า การเปลี่ยนแปลงจะไม่หายไปถ้าระบบรีบูตหรือสูญเสียพลังงาน
S1 #คัดลอกใช้ config เริ่มต้น config
ปลายทางชื่อไฟล์ config [ งาน ] [ Enter ]
อาคารค่า . . . . . . .
[ ]
อะไรที่สั้นที่สุดย่อฉบับคัดลอกใช้ config เริ่มต้น config คำสั่ง ?
ขั้นตอนที่ 3 : ตรวจสอบไฟล์ตั้งค่าเริ่มต้น
ซึ่งคำสั่งจะแสดงเนื้อหาของ nvram ?
มีการเปลี่ยนแปลงทั้งหมดที่ถูกป้อนไว้ในแฟ้ม
ตอนที่ 5 : ตั้งค่า S2
คุณได้เสร็จสิ้นการตั้งค่าใน S1 . ตอนนี้คุณจะกำหนดค่า S2 . ถ้าคุณไม่สามารถจำด้วยคำสั่งดูที่ส่วนที่ 1 - 4 สำหรับความช่วยเหลือ
แต่ง S2 ด้วยพารามิเตอร์ต่อไปนี้ :
a ชื่ออุปกรณ์ : S2
b . ป้องกันการเข้าถึงคอนโซลโดยใช้รหัสผ่าน เล็ท มี น
C . ปรับแต่งการใช้รหัสผ่านของ C1 $ C0 และเปิดความลับรหัสผ่านของ itsasecret
D . การกำหนดค่าข้อความ ผู้เข้าสู่สลับกับข้อความต่อไปนี้ :
จะอนุญาตการเข้าถึงเท่านั้นการเข้าถึงเป็นสิ่งต้องห้ามและผู้ละเมิดจะถูกดำเนินคดีที่เต็มรูปแบบของกฎหมาย
e เข้ารหัสทั้งหมดรหัสผ่านข้อความธรรมดา
F . ให้แน่ใจว่า การตั้งค่าที่ถูกต้อง
กรัมช่วยปรับแต่งไฟล์เพื่อหลีกเลี่ยงการสูญเสียถ้าเปลี่ยนเป็นพลังงานลง
เปลี่ยนวัตถุประสงค์
ตอนที่ 1 : ตรวจสอบ
ปริยาย
เปลี่ยนส่วนที่ 2 : ปรับแต่งส่วนพื้นฐานเปลี่ยนค่า
3 : ปรับแต่งส่วน MOTD แบนเนอร์
4 : บันทึกแฟ้มการตั้งค่าการ nvram ส่วน
5 : ปรับแต่งพื้นหลัง S2
ในกิจกรรมนี้ คุณจะแสดงการกำหนดค่าสลับเบื้องต้นคุณจะได้รับการเข้าถึงอินเตอร์เฟซบรรทัดคำสั่ง ( CLI ) และคอนโซลพอร์ตโดยใช้การเข้ารหัสและรหัสผ่านข้อความธรรมดา นอกจากนี้คุณยังจะได้เรียนรู้วิธีการปรับแต่งข้อความให้ผู้ใช้เข้าสู่ระบบเปลี่ยน ป้ายเหล่านี้ยังใช้เพื่อเตือนผู้ใช้ที่ไม่ได้รับอนุญาตการเข้าถึงที่เป็นสิ่งต้องห้าม .
ตอนที่ 1 : ตรวจสอบเริ่มต้นสลับค่า
ขั้นตอนที่ 1 : ระบุโหมด privileged
คุณสามารถเข้าสู่คำสั่งสลับจากโหมดพิเศษ อย่างไรก็ตาม เพราะหลายคำสั่งอภิสิทธิ์ปรับแต่งพารามิเตอร์ปฏิบัติการ , การเข้าถึงสิทธิพิเศษควรจะมีรหัสผ่านป้องกันเพื่อป้องกันการใช้ไม่ได้รับอนุญาต
สิทธิพิเศษ exec คำสั่งชุดรวมถึงบรรดาคำสั่ง exec ที่มีอยู่ในโหมดผู้ใช้ รวมทั้งปรับแต่งคำสั่งผ่านที่สามารถเข้าถึงคำสั่งโหมดที่เหลือจะได้รับ
1 . คลิกที่ S1 และแท็บ CLI . กด < Enter > .
b ระบุสิทธิพิเศษ exec โหมดโดยการป้อนให้คำสั่งเปลี่ยน
>
เปิดสวิตช์#สังเกตเห็นว่า การเปลี่ยนแปลงในการตั้งค่าเพื่อแสดงโหมด exec สิทธิพิเศษ
ขั้นตอนที่ 2 : ตรวจสอบการตั้งค่าสวิตช์กระแส
. ระบุรายการวิ่ง
config คำสั่ง เปลี่ยน#แสดงวิ่ง config
B
ตอบคำถามต่อไปนี้ :ฟา ์อีเธอร์เน็ตอินเตอร์เฟซไม่กี่เปลี่ยนได้ ?
วิธีการหลายกิกะบิตอีเธอร์เน็ตอินเตอร์เฟซจะเปลี่ยนได้ ?
สิ่งที่ช่วงของค่าที่แสดงสำหรับ vty เส้น ?
ซึ่งคำสั่งจะแสดงเนื้อหาปัจจุบันของหน่วยความจำเข้าถึงโดยสุ่มไม่ระเหย ( nvram )
ทำไมสลับตอบสนองกับ config เริ่มต้นไม่อยู่ ?
ส่วนที่ 2 : สร้างขั้นตอนการตั้งค่าสวิตช์
พื้นฐาน 1กำหนดชื่อเพื่อเปลี่ยน
เพื่อปรับแต่งพารามิเตอร์ในเปลี่ยน คุณอาจจะต้องย้ายไปมาระหว่างโหมดการตั้งค่าต่าง ๆ แจ้งให้ทราบว่าพร้อมรับการเปลี่ยนแปลงที่คุณนำทางผ่านสวิตช์ สวิตช์
#ปรับแต่งสลับขั้ว
( config ) #ชื่อโฮสต์ S1
S1 ( config ) ออก
# S1 #
ขั้นตอนที่ 2 : การเข้าถึงคอนโซลบรรทัด
เพื่อรักษาความปลอดภัยการเข้าถึงคอนโซลบรรทัดการปรับแต่งโหมดบรรทัดและชุดคอนโซลรหัสผ่านเล็ท มี น
S1 #กำหนดค่า terminal
ระบุการตั้งค่าคำสั่งต่อหนึ่งบรรทัด จบด้วย cntl / Z .
S1 ( config ) #บรรทัดคอนโซล 0
S1 ( config ) #รหัสผ่าน เล็ท มี น
S1 ( config ) #เข้าสู่ระบบ
S1 ( config ) ออก
# S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
ทำไมเข้าสู่ระบบ S1 #คำสั่ง ต้องการ
ขั้นตอนที่ 3 :ตรวจสอบว่าคอนโซลเข้าถึงความปลอดภัย
ออกจากโหมดการตรวจสอบสิทธิพิเศษที่คอนโซลพอร์ตรหัสผ่านอยู่ในผล
S1 #ออกสลับ con0 คือตอนนี้ใช้ได้
กดกลับไปเริ่มต้น .
ผู้ใช้รหัสผ่านการตรวจสอบ
หมายเหตุ : S1 >
: ถ้าเปิดไม่ได้ให้คุณเป็น รหัสผ่านแล้วคุณไม่ได้กำหนดค่าพารามิเตอร์เข้าสู่ระบบในขั้นตอนที่ 2 .
ขั้นตอนที่ 4 : การเข้าถึงโหมด privileged
กำหนดให้รหัสผ่านเพื่อ C1 $ C0 . รหัสผ่านป้องกันการเข้าถึงโหมด privileged ทราบ
: 0 ใน C1 $ C0 เป็นศูนย์ ไม่ใช่ทุน . รหัสผ่านนี้จะไม่ได้เกรดตามที่ถูกต้องจนกว่าคุณเข้ารหัสในขั้นตอนที่ 8
S1 > เปิด#กำหนดค่า terminal
S1 S1 ( config ) #เปิดรหัสผ่าน C1 $ C0
S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
S1 #
5 ขั้นตอน :ตรวจสอบการเข้าถึงโหมด privileged ปลอดภัย
. ระบุทางออกคำสั่งอีกครั้งเพื่อออกจากระบบของสวิตช์ กด < Enter >
B และคุณจะถูกถามรหัสผ่าน :
ผู้ใช้รหัสผ่านการตรวจสอบ
:
c . รหัสผ่านเป็นรหัสผ่านที่คุณตั้งค่าสำหรับคอนโซล con เส้น 0 ป้อนรหัสผ่านนี้เพื่อกลับสู่โหมด exec ผู้ใช้
d ใส่คำสั่งในการเข้าถึงสิทธิพิเศษโหมด
Eป้อนรหัสผ่านที่คุณตั้งค่าเพื่อปกป้องสองโหมด exec สิทธิพิเศษ
F . ตรวจสอบการกำหนดค่าของคุณโดยการตรวจสอบเนื้อหาของแฟ้มการปรับแต่งค่า :
ใช้ S1 #แสดงวิ่ง config
สังเกตเห็นว่าคอนโซลและเปิดใช้งานรหัสผ่านทั้งในข้อความธรรมดา . นี้อาจเสี่ยงต่อความปลอดภัย ถ้าใครมองผ่านไหล่ของคุณ ขั้นตอนที่ 6
:ตั้งค่ารหัสผ่านที่เข้ารหัสเพื่อรักษาความปลอดภัยการเข้าถึงโหมด privileged
เปิดใช้งานรหัสผ่านจะถูกแทนที่ด้วยรุ่นใหม่ที่เข้ารหัสลับรหัสผ่านการเปิดคำสั่งลับ กำหนดให้รหัสผ่านที่เป็นความลับเพื่อ itsasecret
: T
# S1 S1 ( config ) #เปิดความลับ itsasecret
S1 ( config ) ออก
# S1 #
หมายเหตุ : เปิดใช้งานรหัสผ่านลับแทนที่ช่วยให้รหัสผ่านถ้าจะตั้งค่าสวิทช์ , คุณจะต้องเข้าไปเปิดใช้รหัสผ่านที่เป็นความลับเพื่อเข้าสู่โหมด exec สิทธิพิเศษ
ขั้นตอนที่ 7 : ตรวจสอบว่าเปิดใช้งานรหัสผ่านที่เป็นความลับจะถูกเพิ่มไปยังแฟ้มค่า
1 . ป้อนให้รัน config คำสั่งอีกครั้งเพื่อตรวจสอบใหม่เปิดใช้งานรหัสผ่านลับถูกปรับ หมายเหตุ
: คุณ สามารถย่อให้ใช้ config ตามที่
S1 #แสดงวิ่ง
Bสิ่งที่จะปรากฏเพื่อให้รหัสผ่านที่เป็นความลับ ?
. . ทำไมเปิดความลับรหัสผ่านปรากฏขึ้นแตกต่างจากสิ่งที่เราสร้าง ?
ขั้นตอนที่ 8 : เข้ารหัสและรหัสผ่านเปิดคอนโซล
อย่างที่คุณสังเกตเห็นในขั้นตอนที่ 7 การใช้รหัสผ่านที่เป็นความลับถูกเข้ารหัส แต่เปิดคอนโซลและรหัสผ่านอยู่ในข้อความธรรมดาตอนนี้เราจะเข้ารหัสรหัสผ่านที่ใช้รหัสผ่านข้อความธรรมดาเหล่านี้บริการการเข้ารหัสคำสั่ง
: T
# S1 S1 ( config ) #บริการรหัสผ่านการเข้ารหัส
S1 ( config ) #ทางออก
ถ้าคุณปรับแต่งเพิ่มเติมใด ๆ รหัสผ่านสวิทช์ , พวกเขาจะถูกแสดงในการตั้งค่าเป็นข้อความธรรมดาหรือในรูปแบบการเข้ารหัส ? อธิบายว่าทำไม ?
ตอนที่ 3 : การกำหนดค่า MOTD แบนเนอร์
ขั้นที่ 1 :ปรับแต่งข้อความของวัน ( MOTD ) แบนเนอร์
Cisco IOS คำสั่งชุด มีคุณลักษณะที่ช่วยให้คุณสามารถปรับแต่งข้อความที่ทุกคนเข้าสู่เปลี่ยนเห็น ข้อความเหล่านี้จะเรียกว่าข้อความของวันหรือ MOTD แบนเนอร์ ใส่แบนเนอร์ข้อความในใบเสนอราคา หรือใช้ตัวคั่นที่แตกต่างจากตัวอักษรที่ปรากฏใน MOTD สตริง # config T
:S1 ( config ) #แบนเนอร์ MOTD " นี้เป็นระบบที่ปลอดภัย อนุญาตการเข้าถึงเท่านั้น ! "
S1 ( config ) #ทางออก
% sys-5-config_i : การกำหนดค่าจากคอนโซลโดยคอนโซล
S1 #
เมื่อแบนเนอร์นี้ถูกแสดง ?
ทำไมทุกสลับมี MOTD แบนเนอร์
ตอนที่ 4 : บันทึกแฟ้มการตั้งค่าการ nvram
ขั้นที่ 1 : ตรวจสอบว่าค่าที่ถูกต้อง การใช้ให้ใช้คำสั่ง
ขั้นตอนที่ 2 : บันทึกแฟ้มค่า
คุณได้เสร็จสิ้นการตั้งค่าพื้นฐานของสวิตช์ ตอนนี้กลับมาวิ่งการตั้งค่าไฟล์ที่จะ nvram เพื่อให้แน่ใจว่า การเปลี่ยนแปลงจะไม่หายไปถ้าระบบรีบูตหรือสูญเสียพลังงาน
S1 #คัดลอกใช้ config เริ่มต้น config
ปลายทางชื่อไฟล์ config [ งาน ] [ Enter ]
อาคารค่า . . . . . . .
[ ]
อะไรที่สั้นที่สุดย่อฉบับคัดลอกใช้ config เริ่มต้น config คำสั่ง ?
ขั้นตอนที่ 3 : ตรวจสอบไฟล์ตั้งค่าเริ่มต้น
ซึ่งคำสั่งจะแสดงเนื้อหาของ nvram ?
มีการเปลี่ยนแปลงทั้งหมดที่ถูกป้อนไว้ในแฟ้ม
ตอนที่ 5 : ตั้งค่า S2
คุณได้เสร็จสิ้นการตั้งค่าใน S1 . ตอนนี้คุณจะกำหนดค่า S2 . ถ้าคุณไม่สามารถจำด้วยคำสั่งดูที่ส่วนที่ 1 - 4 สำหรับความช่วยเหลือ
แต่ง S2 ด้วยพารามิเตอร์ต่อไปนี้ :
a ชื่ออุปกรณ์ : S2
b . ป้องกันการเข้าถึงคอนโซลโดยใช้รหัสผ่าน เล็ท มี น
C . ปรับแต่งการใช้รหัสผ่านของ C1 $ C0 และเปิดความลับรหัสผ่านของ itsasecret
D . การกำหนดค่าข้อความ ผู้เข้าสู่สลับกับข้อความต่อไปนี้ :
จะอนุญาตการเข้าถึงเท่านั้นการเข้าถึงเป็นสิ่งต้องห้ามและผู้ละเมิดจะถูกดำเนินคดีที่เต็มรูปแบบของกฎหมาย
e เข้ารหัสทั้งหมดรหัสผ่านข้อความธรรมดา
F . ให้แน่ใจว่า การตั้งค่าที่ถูกต้อง
กรัมช่วยปรับแต่งไฟล์เพื่อหลีกเลี่ยงการสูญเสียถ้าเปลี่ยนเป็นพลังงานลง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- คุณทำงานเหนื่อยไหม ฉันเป็นกำลังใจให้คุณเ
- Qualities of successful student
- It helps bring the cycle of water.
- be ma guide next time
- เครื่องบินตามเส้นทางบิน
- ศรีสะเกษ
- คะแนนความชอบ 7/10
- แล้วเจอกันใหม่นะความรัก
- ทิ้งขยะให้ลงที่
- แล้วเจอกันใหม่นะความรัก
- ตึกมันสวยมาก ฉันอยากไปอีกครั้ง
- เธอหันหน้าเข้ากระดาน
- were used in the preparation of all solu
- I am glad to have them as friends.
- ต้องการ
- Keeps
- Spend
- schedule
- I hope that it will be published soon.I
- เชียงใหม่
- I hope that it will be published soon.I
- เหตุผลที่เด็กไทยไม่ค่อยเก่งภาษาอังกฤษจริ
- ในอดีตกาลที่เมืองนี้เคยมีผู้หญิงที่ขายบร
- ถูกฆาตกรรม การถกู ฆาตกรรมเป็นผลกระทบจากก
