 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Network Güvenliği > Cisco |
|
|
| Roter Sifrelerinin Konfigürasyonu |
|
Roter Sifrelerinin Konfigürasyonu Sifreler routerlara olan erisimi sinirlandirirlar. Sifreler, konsol hat ve sanal terminaller için konfigürasyonda daima olmalidirlar. Yönetici moda erisimlerde kullanilirlar. Konfigürasyon dosyasina yapilacak degisiklileri sadece sifreyi bilen kullanicilar müdahale edebilirler. Asagidaki örnekteki komutlar kullanilarak ayarlama yapilabilir fakat konsol hattinda sifrelendirme yapilmasi önemli tavsiye edilir. Router(config)#line console 0 Router(config- line)#password <sifre> Router(config- line)#login Uzaktan erisim lerde yönlendirme telnet ile yapilir. Tipik Cisco routerlar , numaralandirilmis bes tane sanal terminal baglantisina izin verirler. Diger donanim platformlari , VTY baglantilarinda diger numaralara bakarlar. Tüm baglanti hatlari için sik sik ayni sifre kullanilirlar. Fakat bazen bir hat , eger diger dört hat baglantilari kullaniliyorsa geri düsebilir.VTY hatlarda asagidaki komutlar kullanilarak sifre ayarlanmis olur. Router(config)#line vty 0 4 Router(config- line)#password <sifre> Router(config- line)#login Açik sifre ve açik gizlilik kullanilarak yönetici moda erisimleri sinirlandirir. Açilmis sifre sadece gizlilik açilmadigi zaman kullanilir. Açik gizliligin daima ayarlanmasi ve kullanilmasi tavsiye edilir. Asagida sifreyi açmak ile ilgili örnekler görülmektedir. Router(config)#enable password <sifre> Router(config)#enable secret <sifre> Bazen sifreler için istenmeyebilir. show running-config yada show startup-config komutlarindan çikis görülebilir. Bu komut konfigürasyon çikisinda sifrelerin özel olarak paketlenmesinde kullanilir. Router(config)#service password-encryption “service password-encryption” komutu sifrelerin geri cözümlenmesinde çözümlemeyi etkisiz kilar. “enable secret <password> “ komutu çözümleme için güçlü MD% algoritmasini kullanir.  Network Tım // Storix |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |