Как поставить пароль на вход через console порт в Cisco

Как поставить пароль на вход через console порт в Cisco

Как поставить пароль на вход через console порт в Cisco

Добрый день уважаемые читатели и подписчики блога, не так давно я вам рассказывал, как производится начальная настройка cisco через COM-порт., но там я забыл вам показать момент по защите этого самого консольного порта паролем, а это очень не хорошо с точки зрения безопасности, так как при наличии физического доступа злоумышленник может свободно ломать вашу Cisco, конечно никто не мешает ему сбросить пароль Cisco, а потом еще и загрузить старый конфиг, но это не означает, что пароля на консольный вход не должно быть.

Данная процедура чем, то напоминает настройку ssh доступа Cisco, так как тоже потребует создание локального пользователя и использование локальной базы аутентификации.

Создадим пользователя по имени net_admin. Для этого идем в режим конфигурации

enable
config t
username net_admin privilege 1 password cisco

Где net_admin-имя privilege-Уровень привилегий cisco-Пароль

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-01

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-01

Дальше нам нужно настроить устройство на использование для авторизации локальные учетные записи, конечно можно использовать и единую базу данных для всех устройств Cisco, я об этом обязательно расскажу позже. В режиме конфигурации пишем.

line console 0 (это означает COM порт)

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-02

И подтверждаем, что будет использоваться локальная БД.

login local (локальная БД)

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-03

end (Выйти сразу из режима конфигурации)

Как видим теперь для входа через com порт (терминал) запрашивает пароль.

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-04

Как поставить пароль на вход через console порт в Cisco на примере Cisco 2960+48TC-S-04

Не забывайте сохранять все изменения командой wr mem

Эта защита больше от случайного доступа по консольному порту, например админ стоял настраивал, его отвлекли, а тут минут через 5 шел любопытный пользователь, который вдруг решил поинтересоваться, что там за буквы на черном экране, а если бы был включен пароль, то любопытных можно сразу обломать.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

я в гугл