Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.
- Console Şifresi
Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.CihazYeniAdi>enable CihazYeniAdi#configure terminal Enter configuration commands, one per line. End with CNTL/Z. CihazYeniAdi(config)#line console 0 CihazYeniAdi(config-line)#password Password CihazYeniAdi(config-line)#login CihazYeniAdi(config-line)#exit CihazYeniAdi(config)#
Komut Açıklama CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir. CihazYeniAdi(config-line)#exit çıkış yapar - Ayrıcalıklı EXEC modu Şifresi
Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.- password şifresi
Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.User Access Verification Password: CihazYeniAdi>en CihazYeniAdi#conf ter Enter configuration commands, one per line. End with CNTL/Z. CihazYeniAdi(config)#enable password 123456 CihazYeniAdi(config)#exit CihazYeniAdi# %SYS-5-CONFIG_I: Configured from console by console CihazYeniAdi#
Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.
CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.
- secret şifresi
password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
Password ve secret beraber etkinleştirilirse secret baskın çıkar.
CihazYeniAdi(config)#enable secret 123456
- password şifresi
Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:
CihazYeniAdi#show running-config
Building configuration…
Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..
Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.
- Telnet (VTY) Şifresi
Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:
Switch>en Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#line vty 0 15 Switch(config-line)#password 123456 Switch(config-line)#login Switch(config-line)#exit
Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.
Switch>en Switch#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Switch#
