Cisco Cihazlara Giriş Şifresi Verme

Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.

  • Console Şifresi
    Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.

    Komut Açıklama
    CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar
    CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler
    CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir.
    CihazYeniAdi(config-line)#exit çıkış yapar
  • Ayrıcalıklı EXEC modu Şifresi
    Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.

    • password şifresi
      Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.

      Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.

      CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.

    • secret şifresi
      password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
      Password ve secret beraber etkinleştirilirse secret baskın çıkar.
      CihazYeniAdi(config)#enable secret 123456

Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:

CihazYeniAdi#show running-config
Building configuration…

Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..

Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.

  • Telnet (VTY) Şifresi
    Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:

Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.