• 28 Eylül 2020 03:13

Sait ORHAN

Öğretmek için Öğrenin- Öğrenmek için Öğretin

Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.

Console Şifresi
Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.

CihazYeniAdi>enable
CihazYeniAdi#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. CihazYeniAdi(config)#line console 0
CihazYeniAdi(config-line)#password Password
CihazYeniAdi(config-line)#login
CihazYeniAdi(config-line)#exit
CihazYeniAdi(config)# 

 

Komut Açıklama
CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar
CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler
CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir.
CihazYeniAdi(config-line)#exit çıkış yapar

Ayrıcalıklı EXEC modu Şifresi
Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.

 

password şifresi
Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.

User Access Verification Password:
CihazYeniAdi>en
CihazYeniAdi#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
CihazYeniAdi(config)#enable password 123456
CihazYeniAdi(config)#exit 
CihazYeniAdi# %SYS-5-CONFIG_I: Configured from console by console 
CihazYeniAdi# 

 Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.

CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.

secret şifresi
password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
Password ve secret beraber etkinleştirilirse secret baskın çıkar.
CihazYeniAdi(config)#enable secret 123456

Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:

CihazYeniAdi#show running-config
Building configuration…

Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..

Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.

Telnet (VTY) Şifresi
Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:

Switch>en
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 15
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#exit

Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.

Switch>en
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.