Cisco Cihazlara Giriş Şifresi Verme

Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.

  • Console Şifresi
    Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.

    <br />
    CihazYeniAdi&amp;amp;amp;amp;amp;amp;amp;gt;enable<br />
    CihazYeniAdi#configure terminal<br />
    Enter configuration commands, one per line. End with CNTL/Z.<br />
    CihazYeniAdi(config)#line console 0<br />
    CihazYeniAdi(config-line)#password Password<br />
    CihazYeniAdi(config-line)#login<br />
    CihazYeniAdi(config-line)#exit<br />
    CihazYeniAdi(config)#<br />
    

    Komut Açıklama
    CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar
    CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler
    CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir.
    CihazYeniAdi(config-line)#exit çıkış yapar
  • Ayrıcalıklı EXEC modu Şifresi
    Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.

    • password şifresi
      Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.

      <br />
      User Access Verification</p>
      <p>Password:</p>
      <p>CihazYeniAdi&amp;gt;en<br />
      CihazYeniAdi#conf ter<br />
      Enter configuration commands, one per line. End with CNTL/Z.<br />
      CihazYeniAdi(config)#enable password 123456<br />
      CihazYeniAdi(config)#exit<br />
      CihazYeniAdi#<br />
      %SYS-5-CONFIG_I: Configured from console by console</p>
      <p>CihazYeniAdi#<br />
      

      Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.

      CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.

    • secret şifresi
      password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
      Password ve secret beraber etkinleştirilirse secret baskın çıkar.
      CihazYeniAdi(config)#enable secret 123456

Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:

CihazYeniAdi#show running-config
Building configuration…

Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..

Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.

  • Telnet (VTY) Şifresi
    Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:

    <br />
    Switch&gt;en<br />
    Enter configuration commands, one per line. End with CNTL/Z.<br />
    Switch(config)#line vty 0 15<br />
    Switch(config-line)#password 123456<br />
    Switch(config-line)#login<br />
    Switch(config-line)#exit<br />
    

Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.

</p>
<p>Switch&gt;en<br />
Switch#copy running-config startup-config<br />
Destination filename [startup-config]?<br />
Building configuration...<br />
[OK]<br />
Switch#</p>
<p>

Yorum Yapın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d blogcu bunu beğendi: