Управлениесистемойбезопасностиинастройкапаролей
БезопасностьсистемыобеспечиваетсямеханизмомAAA (authentication, authorization, accounting - проверкаподлинности, авторизацияиучетные
записи), которыйуправляетправамидоступаипривилегиямипользователей, атакжеспособамиадминистрирования. AAA используеткаклокальные,
такиудаленныепользовательскиебазыданных. ШифрованиеданныхпроизводитсяпосредствоммеханизмаSSH.
Системапоставляетсябезнастроенногопароляпоумолчанию; всепаролиопределяютсяпользователем. Еслиопределенныйпользователемпароль
утрачен, томожновызватьпроцедурувосстановленияпароляизменюStartup (Запуск). Этапроцедурапримениматолькодлялокальноготерминалаи
допускаетоднократныйдоступкустройствуслокальноготерминалабезвводапароля.
Настройкапаролейсистемыбезопасности
Можнонастроитьпаролисистемыбезопасностидляследующихслужб:
l Терминал
l Telnet
l SSH
l HTTP
l HTTPS
Настройкапервоначальногопаролятерминала
Длянастройкипервоначальногопаролятерминалавведитеследующиекоманды:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password george
l Вовремяпервоначальнойрегистрациивустройствечерезсеансконсоливответнаприглашениеввестипарольвведитеgeorge.george
l Приустановкережимаустройства«включено»вответнаприглашениеввестипарольвведитеgeorgegeorge.
НастройкапервоначальногопароляTelnet
ДлянастройкипервоначальногопароляTelnet введитеследующиекоманды:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password bob
l ПрипервоначальномвходевустройствосвводомпаролявовремясеансаTelnet, введитепарольbob встрокеприглашенияковводупароля.
l Приустановкережимаустройства«включено»введитеbob.
НастройкапервоначальногопароляSSH
ДлянастройкиначальногопароляSSH введитеследующиекоманды:
console(config)# aaa authentication login default line
ПРИМЕЧАНИЕ. Присозданииименипользователяпоумолчаниюназначаетсяприоритет1, которыйразрешаетдоступ, нонедаетправна
настройку. Дляразрешениядоступаипредоставленияправнастройкиустройстванеобходимоустановитьприоритет15. Несмотрянато, что
уровеньпривилегий15 можноуказатьдляпользователей, неназначаяпароля, рекомендуетсявсегданазначатьпароль. Еслипарольне
определен, привилегированныепользователимогутполучитьдоступквеб-интерфейсуподлюбымпаролем.
Commentaires sur ces manuels