Đặt mật mã cho router

Một phần của tài liệu Giáo trình cấu hình và quản trị thiết bị mạng (Trang 42 - 43)

1. Cấuhình router

1.3. Đặt mật mã cho router

Mật mã được sử dụng để hạn chế việc truy cập vào router. Thông thường ta luôn đặt mật mã cho đường vty và console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó, chỉ những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router.

Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console:

Router(config)#line console 0

Router(config-line)#password <password> Router(config-line)#login

Chúng ta cũng cần đặt mật mã cho một hoặc nhièu đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật mã cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật mã riêng cho một đường để dự phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty:

Router(config)#line vty 0 4

Router(config-line)#password <password> Router(config-line)#login

Mật mã enableenable secret được sử dụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền. Mật mã enable chỉ được sử dụng khi chúng ta cài đặt mật mã enable secret vì mật mã này được mã hoá còn mật mã enable thì không. Sau đây là các lệnh dùng để đặt mật mã enable secret:

Router(config)#enable password <password> Router(config)#enable secret <password>

Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật mã hiển thị trên tập tin cấu hình của router:

Router(config)#service password-encryption

Lệnh service password-encryption sẽ áp dụng một cơ chế mã hoá đơn giản lên tất cả các mật mã chưa được mã hoá. Riêng mật mã enable secret thì sử

dụng một thuật toán mã hoá rất mạnh là MD5

Hình 3.2: Đặt mật mã cho router

Một phần của tài liệu Giáo trình cấu hình và quản trị thiết bị mạng (Trang 42 - 43)

Tải bản đầy đủ (PDF)

(169 trang)