Home

Page 25
Page 25
background image

 

 

 

дополнительной защиты можно зашифровать эти пароли командой ser vi ce passwor d-
encryption. После введения этой команды пароли будут отображаться в running-config и 
startup-config в зашифрованном виде. После того как шифрование установлено, дешифрация 
невозможна, даже если дать команду no ser vi ce passwor d-encr yption. 

Одновременно с требованием аутентификации необходим способ задекларировать 
авторизованный доступ, чтобы предупредить потенциального злоумышленника о возможном 
судебном преследовании за взлом системы. Для этой цели предназначены баннеры. Ниже 
приведены примеры баннеров, точное их содержание зависит от многих вещей, в частности, 
от корпоративной политики: 

• 

"Use of the device is specifically for authorized personnel." 

• 

"Activity may be monitored."  

• 

"Legal action will be pursued for any unauthorized use."

Так как баннеры можно увидеть каждый, кто пытается войти в систему, сообщение должно 
быть сформулировано очень осторожно. Любая формулировка, включающая в себя такие  
выражения как "Добро пожаловать" или "Входите" являются нецелесообразной. С таким 
приглашением трудно будет привлечь к ответственности человека, взломавшего пароль и 
получившего несанкционированный доступ к устройству. Наоборот, баннер должен всячески
подчёркивать, что только авторизованный персонал может здесь находиться. 
Существует несколько типов баннеров, самым распространённым является баннер MOTD 
(message of the day). Этот тип баннера отображается на всех подключенных терминалах. 
Чтобы сконфигурировать баннер из global conffig введите команду 
 
 
 

Switch(config)#banner motd # 

message # 

 


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.