Home

Page 23
Page 23
background image

 

 

 

• 

VTY passwor d – ограничивает доступ к устройству через Telnet 

 
Рекомендуется в целях безопасности использовать разные пароли на разных уровнях 
доступа. При установке пароля необходимо обеспечить высокий уровень сложности пароля, 
опираясь на следующие рекомендации:

• 

Используйте пароли длиной не менее, чем восемь символов 

• 

Используйте комбинацию цифр и символов в высоком и низком регистре 

• 

Избегайте использования одинаковых паролей на разных устройствах 

Избегайте использования слов типа „ password“ и „ administrator“ , такие „ пароли“ легко 
угадываются 

 
Если у злоумышленника есть физический доступ к устройству (что само по себе уже плохо), 
ему не составит труда подключиться к нему через консоль, просто вставив кабель в порт. 
Исходя из этого, такой доступ должен быть ограничен паролем. Назначим такой пароль
коммутатору: 
 

Switch(config)#line console 0  
Switch(config-line)#password

password

Switch(config-line)#login 

 
Команда line console 0 даётся из режима global config, „ 0“  означает первый (а зачастую и 
единственный) консольный интерфейс. Команда passwor d 

password определяет пароль, а 

команда login заставляет IOS потребовать аутентификацию. При удачном завершении 
аутентификации появляется приглашение командной строки.
Обратите внимание, что при вводе пароля его символы не отображаются. 
 

 
 
Для обеспечения дополнительной безопасности рекомендуется выполнить команды enable 
passwor d и enable secr et. Эти команды требуют введения пароля при входе в privileged 


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.