Home

Page 24
Page 24
background image

 

 

 

EXEC (пароль запрашивается после команды enable). По возможности нужно использовать 
enable secr et, так как пароль, назначенный этой командой, шифруется. Команду enable 
passwor d обычно используют со старыми версиями IOS, не понимающими более новую 
команду  enable secr et. 

 

Router(config)#enable password 

password  

Router(config)#enable secret 

password  

 
Если пароль на privileged EXEC не установлен, получить доступ к этому режиму через Telnet 
не удастся. В этом случае IOS выдаст такое сообщение:
 

Switch>enable  
% No password set  
Switch> 

Пароль на доступ к устройству через Telnet устанавливается с помощью команды line vty. 
Многие устройства Cisco по умолчанию поддерживают пять Telnet-линий с номерами от 0 до 
4. Можно установить пароль для отдельных линий, а можно на все сразу: 
 

Router(config)#line vty 0 4  
Router(config-line)#password 

password  

Router(config-line)#login 

 
По умолчанию IOS включает команду login. Это предотвращает доступ через Telnet без 
предварительной аутентификации. Команда no login, введённая по ошибке, отменяет
обязательную аутентификацию, в результате чего злоумышленник может получить доступ к 
устройству. 

 
 

Установл
енные 
пароли 
на 
доступ
через 
консоль
или 
через 
Telnet в 
открыто
м виде 
отобража
ются в 
конфигу
рационн
ых 
файлах. 
Для 


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.