[PT] Config Router Cisco : การเข้ารหัส รหัสผ่านสำหรับเข้าจัดการ Config Router Cisco
ว่าด้วยเรื่องการ Config Router Cisco ครับ สำหรับตัวอย่างนี้ผมทำไว้ทบทวน และ เผื่อแผ่แก่เพื่อนๆ พี่ๆ น้องๆ ที่สนใจด้านการ Config Network นะครับ อาจมีผิดบ้างถูกบ้างก็อย่างว่ากันนะ
เริ่มต้นด้วยเรื่องง่ายๆ อย่างการ Config Password ในการเข้าสู้ IOS ของ Router Cisco กันนะครับ
อย่างแรกเลย การเข้าสู่การ Config Router Cisco สามารถเข้ามาได้หลักเลย 2 ทาง (มีมากกว่านั้น แต่ไม่เป็นที่นิยม)
1. Line Console 2. Telnet
ดังนั้น หลักๆเลยในการสร้าง Security เพิ่มความปลอดภัยให้ Router ไม่ให้ใครก็ได้สามารถเข้ามาแก้ไข หรือดูค่าที่เราตั้งไว้ได้ก็คือการส้ราง Password
โดย password สพหรับเข้าสู้ Config Terminal นั้นสามารถตั้งได้ 2 แบบคือ
1. enable password 2. enable secret
โดยทั้ง 2 คำสั่งนี้แตกต่างกันตรงที่
enable password เวลาที่สั่ง Show Running-config จะแสดงรหัสผ่านแบบเต็มไม่มีการเข้ารหัส
แต่ enable secret จะเข้าแสดงเป็นรหัสผ่านแบบเข้ารหัสไว้แล้วนั้นเอง
ในตัวอย่างนี้จะใช้แบบ enable secret
รูปแบบ ยกตัวอย่าง enable secret 123##456
เมื่อทำการ Show running-config จะแสดงเป็น
enable secret 5 $1$mERr$SRf/7aXozYekLATtCfmti/
เป็นต้น
ส่วนต่อไป การตั้ง Password เข้า Config ด้วย Line Console
line con 0 password 666##777 <<<<รหัสผ่านคือ 666##777 login
ส่วนคำสั่งการตั้งค่า ผ่าน Telnet คือ
line vty 0 4 password 555##666 <<< รหัสผ่านคือ 666##777 login
และคำสั่งสุดท้ายที่น่าสนใจที่สุดก็คือ service password-encryption
โดยคำสั่งนี้ จะทำให้ทุกรหัสใน running-config แสดงเป็นรหัสแบบเข้ารหัสเมื่อถูกสั่ง Show running-config
เช่น line con 0 password 7 08771A184A5A524045 login ! line aux 0 ! line vty 0 4 password 7 0874191B4A5A534144 login
นั่นคือรหัสผ่านที่ผมตั้งไว้ก่อนหน้านั้นนั่นเอง
สำหรับใครที่สนใจ ผมได้ทำการ Upload File LAB ของ Package Tracer 6 ไว้แล้วนะครับ
โดยโหลดได้จาก
Create Date : 17 กรกฎาคม 2557 |
Last Update : 17 กรกฎาคม 2557 16:10:18 น. |
|
0 comments
|
Counter : 3712 Pageviews. |
|
|