Trên Router bạn phải làm như sau:
1. Bạn Vào Configure terminal:
Router#configure terminal
Tại đây sẽ có 2 cách để bạn mở port 23 cho Router:
Cách 1: Tạo password enable (or password secret), sau đó vào line vty 0 4<cho 5 phiên telnet cùng 1 lúc> đặt pass telnet vào:
Router(config)#enable password saobacdau-acad
Router(config)#line vty 0 4
Router(config-line)#password forum.saobacdau-acad
Router(config-line)#login
Router(config-line)#^Z
Router#
%SYS-5-CONFIG_I: Configure
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Hoặc:
Router(config)#enable secret saobacdau-acad
Router(config)#line vty 0 4
Router(config-line)#password forum.saobacdau-acad
Router(config-line)#login
Router(config-line)#^Z
Router#
%SYS-5-CONFIG_I: Configure
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Rồi từ pc telnet vào Router bình thường:
PC>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
User Access Verification
Password: <tại đây điền pass trong line vty vào: forum.saobacdau-acad.vn>
Router>
Router>enable
Password:
Router#<tại đây điền pass enable : saobacdau-acad>
Cách 2: Tạo username level 15 để telnet vào Router:
Router(config)#username namnt privilege 15 secret saobacdau-acad.vn
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#wr
Building configuration...
[OK]
1. Giới thiệu :
Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử
dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong
router có thể giúp ta tránh được những sự tấn công router qua những phiên Telnet hay
những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ
người lạ.
2. Mục đích :
Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật
khẩu cần thiết.
3. Mô tả bài lab và đồ hình :
PC được nối với router bằng cáp console
4. Các cấp độ bảo mật của mật khẩu :
Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ mã
hóa của mật khẩu:
Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã
được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router)
Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải mã
được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như: enable
password,line vty,line console…)
Cấp độ 0 : đây là cấp độ không mã hóa.
5. Qui tắc đặt mật khẩu :
Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí
số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên.
Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic
% Overly long Password truncated after 25 characters mật khẩu được đặt với 26 kí
tự không được chấp nhận
6. Các loại mật khẩu cho Router :
Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai báo khi
đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao nhất trong Router,được
mã hóa mặc định cấp độ 5.
Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret
nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu mã
hóa thì sẽ được mã hóa ở cấp độ 7.
Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu này sẽ
được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet.
Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng
Console để cấu hình cho Router.
Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux.
7. Các bước đặt mật khẩu cho Router :
Bước 1 : khởi động Router , nhấn enter để vào chế độ user mode.
Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode
Router con0 is now available
Press RETURN to get started.
Router>enable
Router#
Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho
Router bằng lệnh configure terminal
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Bước 3 : Cấu hình cho từng loại Password
Cấu hình cho mật khẩu enable secret
(Chú ý :mật khẩu có phân biệt chữ hoa và chữ thường)
Router(config)#enable secret vsic Mật khẩu là vsic
Router(config)#exit
Cấu hình mật khẩu bằng lệnh enable password
Router(config)#ena pass cisco Mật khẩu là cisco
Router(config)#exit
Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable password thì
Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi mật khẩu secret
không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra.
Cấu hình mật khẩu bằng lệnh Line
Mật khẩu cho đường Telnet (Line vty)
Router(config)#line vty 0 4
Router(config-line)#password class password là class
Router(config-line)#login mở chế độ cài đặt password
Router(config-line)#exit
Mật khẩu cho cổng console :
Router(config)#line console 0 mở đường Line Console
cổng Console thứ 0
Router(config-line)#password cert password là cert
Router(config-line)#login mở chế độ cài đặt password
Router(config-line)#exit
Mật khẩu cho cổng aux:
Router(config)#line aux 0 Số 0 chỉ số thứ tự cổng aux được dùng
Router(config-line)#password router password là router
Router(config-line)#login
Router(config-line)#exit
Sau khi đặt xong mật khẩu,ta thoát ra ngoài chế độ Privileged mode, dùng lệnh Show
running-config để xem lại những password đã cấu hình :
Router#show running-config
Building configuration...
Current configuration : 550 bytes
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption password cài đặt ở chế độ không mã hóa
hostname Router
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret được
mã hóa mặc định ở cấp độ 5
enable password cisco
!
line con 0
password cert password cho cổng Console là cert
login
line aux 0
password router password cho cổng aux là router
login
line vty 0 4
password class password cho đường vty là class
login
!
End
Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu muốn
mã hóa tất cả các password ta dùng lệnh Service password-encryption trong mode config.
Router(config)#service password-encryption
Router(config)#exit
Dùng lệnh show running-config để kiểm tra lại:
Router#show run
Building configuration...
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/
enable password 7 094F471A1A0A password đã được mã hóa ở cấp độ 7
line con 0
password 7 15110E1E10 password đã được mã hóa ở cấp độ 7
login
line aux 0
password 7 071D2E595A0C0B password đã được mã hóa ở cấp độ 7
login
line vty 0 4
password 7 060503205F5D password đã được mã hóa ở cấp độ 7
login
!
End
Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác
Sau khi đặt mật khẩu xong, khi đăng nhập vào Router lại, mật khẩu sẽ được kiểm tra:
Router con0 is now available
Press RETURN to get started. nhấn enter
User Access Verification mật khẩu line console sẽ được kiểm tra
Password:cert khai báo mật khẩu console là : cert
Router>ena enable dể vào mode Privileged
Password:vsic Vì mật khẩu secret có hiệu lực cao hơn nên được kiểm tra
Router#
Các loại mật khẩu khác như Line Vty ,Line aux sẽ được kiểm tra khi sử dụng đến chức năng
đó
8. Gỡ bỏ mật khẩu cho router :
Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu
lệnh gán cho loại mật khẩu đó.
Ví dụ : Muốn gỡ bỏ mật khẩu secret là vsic cho router
Router(config)#no enable secret vsic
Router(config)#exit
Bằng cách tương tự,ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác.
CẤU HÌNH SWITCH CƠ BẢN
A. Mục tiêu của bài lab:
Cấu hình cơ bản cho switch.
B. Chuẩn bị cho bài lab:
Sử dụng thiết bị switch có tên Switch1.
C. Các bước thực hiện:
1. Khi truy cập vào Switch1, ta sẽ bắt đầu tại dấu nhắc lệnh cơ bản (đại diện bởi ký tự >), tức user mode
2. Để xem danh sách tất cả các câu lệnh hiện có thể sử dụng tại chế độ cơ bản này, ta gõ dấu hỏi chấm (?)
3. Giờ muốn vào Privilege mode (đại diện bởi ký tự #) – chế độ cho phép ta toàn quyền kiểm soát thiết bị thì sử dụng lệnhenable
4. Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, ta lại gõ ?
5. Nếu muốn cấu hình cho switch. Gõ tiếp lệnh config terminal để vào Configuration mode
6. Host name được sử dụng để nhận dạng thiết bị. Khi đăng nhập vào switch, bạn sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (> hoặc #). Bạn có thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch. Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03
7. Sử dụng lệnh enable password để thiết lập mật khẩu truy cập cho Privilege mode. Điều này thực sự rất quan trọng vì trong Privilege mode, bạn có thể tạo ra nhiều thay đổi cấu hình của switch nên bạn cần giới hạn chỉ để những người biết được mật khẩu mới có thể đăng nhập vào switch để cấu hình cho thiết bị.
Có một chút khác biệt về cú pháp lệnh khi đặt mật khẩu cho switch và router. Trên các thiết bị mạng Cisco, có nhiều mức quyền hạn – privilege level, và thường có 16 level được đánh số từ 0 đến 15. Mỗi level có một tập các lệnh và bạn có thể điều chỉnh lại tập các lệnh trong từng level, mặc định thì User mode là level 1 và level 15 là Privileged mode.
Sau đó bạn có thể thiết lập cho một (nhóm) người dùng nào đó chỉ được phép sử dụng các câu lệnh thuộc level nào đó.
Để đặt mật khẩu là uit cho Privileged mode có level là 15 (tức giữ nguyên cấu hình mặc định) ta thực hiện như sau
8. Giờ kiểm tra mật khẩu này, ta trở về User mode (lệnh exit) và thử vào lại Privileged mode (lệnh enable), sau đó nhập vào mật khẩu là uit tại dấu nhắc Password:
Gõ tiếp conf term để tiếp tục các bước sau của bài lab
9. Vấn đề duy nhất đối với enable password là nó xuất hiện trong file cấu hình của switch dưới dạng không mã hóa (plain-text). Nếu bạn cần cho ai đó xem file này để họ có thể giúp bạn khắc phục vấn đề nào đó thì có thể bạn đã vô tình để tự phá vỡ cơ chế bảo vệ của hệ thống bằng việc để lộ mật khẩu truy nhập vào Privileged mode của switch.
Lệnh enable secret dưới đây sẽ thiết lập mật khẩu được lưu trữ ở dạng mã hóa trong file cấu hình của thiết bị. Đừng quên tham số lệnh level có giá trị là 15 và ở đây chuỗi mật khẩu ở dạng plain-text mà người dùng cần nhập khi muốn vào Privileged mode là cisco.
10. Bây giờ ta thử kiểm tra mật khẩu enable secret này bằng cách trở về User mode và sau đó gõ enable. Lưu ý là khi tồn tại cả 2 loại mật khẩu là enable password và enable secret thì enable secret sẽ được ưu tiên sử để truy nhập vào Privileged mode. Do vậy, ở đây ta cần nhập vào chuỗi mật khẩu là cisco.
Như vậy ta đã tìm hiểu xong các lệnh cấu hình căn bản cho Switch.
–Hết.
| 
Đăng nhận xét