Cisco Router ve Switch Enable, Telnet, Consol ve SSH Aktif Etme

Bu Makalede Cisco Router ve Switchler üzerinde Enable Mode, Consol, Telnet ve SSH parola vermeyi deytaylandıracağım.

İlk önce Enable Mode ile başlayalım.

Enable Mode erişimi için, Password ve Secret olmak üzere iki seviye erişim güvenliği bulunmaktadır.

Enable Password: Şifre Text formatındaır. Belirlenen şifre show running-config komutu ile görünür olacaktır.

Cisco Enable Password

Enable Secret: Belirlenen şifre maskelenecektir. Güvenliği sıkılaştırma adına Enable Secret kullanılması daha doğru olacaktır. Daha önceden Enable Password tanımlanmış ise no enable password komutu ile kaldırılabilir.

Cisco Enable Secret

Consol için Şifre belirleme:

SW01(config)#line console 0

SW01(config-line)#Password Pass001

SW01(config-line)#login

Console Şifresini Kaldırma:

SW01(config)#line console 0

SW01(config-line)#no password

Telnet Şifresi Belirleme:

Not: Router ve Switchlere Telnet ile yapılan bağlantılar secure olmayacaktır. Mümkünse Telnet kullanmamaya çalışınız.

SW01(config)#line vty 0 2

SW01(config-line)#password Pass001

Telnet Şifresi Kaldırma:

SW01(config)#line vty 0 2

SW01(config-line)#no password

SSH Şifresi Belirleme:

Secure bağlantılar için SSH tercih edilen bir servistir. SSH bağlantısını aktif etmek için aşağıdaki konfigürasyonu adım adım yapalım.

Öncelikle cihazımıza bir Hostname, username ve password belirliyoruz.

Switch(config)#hostname SW01

SW01(config)#

   Switchimizin hostname SW01 oldu.

Şimdi ise aşağıdaki komut ile username ve password belirliyoruz.

SW01(config)#username cisco privilege 15 password Pass001

SW01(config)#

Bir sonraki adımda ise IP Domain name vereceğiz.

SW01(config)#ip domain-name muratdemirbag.local => komutu ile Domain-name muratdemirbag.local olarak belirledik.

SW01(config)#crypto key generate rsa  => komutu ile şifremizi 512 Bit olarak maskelendi.

Son adım olarak SSH aktif ediyoruz.

SW01(config)#line vty 0 4

SW01(config-line)#transport input ssh

SW01(config-line)#login local

Burda çok önemli bir durumu gözden kaçırmamak gerekir, local oluşturduğumuz cisco userin Passwordu görünmeketedir.

SW01(config)#service password-encryption  => komutu ile password-encryption  servisini aktif ettiğimizde şifreler maskelenecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir