Как поставить пароль на вход через console порт в Cisco
Добрый день уважаемые читатели и подписчики блога, не так давно я вам рассказывал, как производится начальная настройка cisco через COM-порт., но там я забыл вам показать момент по защите этого самого консольного порта паролем, а это очень не хорошо с точки зрения безопасности, так как при наличии физического доступа злоумышленник может свободно ломать вашу Cisco, конечно никто не мешает ему сбросить пароль Cisco, а потом еще и загрузить старый конфиг, но это не означает, что пароля на консольный вход не должно быть.
Данная процедура чем, то напоминает настройку ssh доступа Cisco, так как тоже потребует создание локального пользователя и использование локальной базы аутентификации.
Создадим пользователя по имени net_admin. Для этого идем в режим конфигурации
config t
username net_admin privilege 1 password cisco
Где net_admin-имя privilege-Уровень привилегий cisco-Пароль
Дальше нам нужно настроить устройство на использование для авторизации локальные учетные записи, конечно можно использовать и единую базу данных для всех устройств Cisco, я об этом обязательно расскажу позже. В режиме конфигурации пишем.
И подтверждаем, что будет использоваться локальная БД.
login local (локальная БД)
end (Выйти сразу из режима конфигурации)
Как видим теперь для входа через com порт (терминал) запрашивает пароль.
Эта защита больше от случайного доступа по консольному порту, например админ стоял настраивал, его отвлекли, а тут минут через 5 шел любопытный пользователь, который вдруг решил поинтересоваться, что там за буквы на черном экране, а если бы был включен пароль, то любопытных можно сразу обломать.
