گذاشتن پسورد برای Line Console در سیسکو

در پست قبلی قرار دادن پسورد برای enable mode را آموزش دادیم.در این پست قصد داریم آموزش گذاشتن پسورد روی line console را قرار دهیم تا اگر کسی خواست از طریق پورت کنسول به سوئیچ وصل شود.
به دو روش ما می توانیم برای line console در cisco پسورد قرار دهیم :
روش اول :
در این روش ما برای Line console پسوردی می گذاریم.
هنگامی که دستور login را وارد می کنیم رمز عبور خود Line console که وارد کرده ایم را بکار میگیرد و نکته دیگر اینکه ما فقط یک پسورد می توانیم قرار دهیم بدین معنا که با هر بار قرار دادن رمز عبور این پسورد جایگزین پسورد قبلی می گردد.

 

قرار دادن hostname  و enable password :
switch>enable
switch#configure terminal
Switch(config)#hostname hamami
hamami(config)#enable secret 123456
hamami(config)#line console 0
hamami(config-line)#password 123456
hamami(config-line)#login
hamami#exit
برای حذف password از دستور no password استفاده می کنیم.
hamami>enable
hamami#configure terminal

hamami(config)#line console 0
hamami(config-line)#no password
hamami(config)#exit
روش دوم :
در این روش ابتدا username و password ساخته و سپس به Line Console میگوییم از local سیستم کلمه و رمز عبور را تایید کند به طور مثال هنگامی که قصد داریم برای هر کارمند یک username و password برای ورود به Line Console  ایجاد کنیم از این روش استفاده می کنیم.
توجه داشته باشید که در روش اول ، ابتدا به Line Console راه می یابیم و password را قرار داده و Login می کنیم ولی در مرحله دوم ابتدا User Name و Password ها را ساخته سپس وارد Line Console شده و دستور login local را می زنیم.
hamami>enable
hamami#configure terminal
hamami(config)#username hamami password 123456
hamami(config)#exit

hamami>enable
hamami#configure terminal
hamami(config)#line console 0
hamami(config)#login local
hamami(config)#exit
اکنون در صورتی که قصد داشته باشیم بخشی را که از ما username و password می خواهد را حذف کنیم در Line Console  دستور no Login Local را وارد می کنیم. چنانچه Show run بگیریم با این که می توانیم کلمه کاربری و رمز عبورهایی را که روی دستگاه قرار داده بودیم ببینیم ولی در صورت برگشت به نقطه اول جهت ورود دیگر از ما User Nameو Password را نمی پرسد. در نتیجه جهت غیرفعال نمودن نیز همان مکانی که Login یا Login Local می کردیم یک No  به ابتد آن می افزاییم.
hamami>enable
hamami#configure terminal
hamami(config)#line console 0
hamami(config-line)#no login local
hamami(config)#exit

ست کردن پسورد درenable mode سوئیچ سیسکو

در enable Mode پسورد به دو شکل بر روی روتر قرار می گیرد : حالت اول به صورت رمزنگاری نشده و حالت دوم به صورت رمزنگاری شده
برای قرار دادن پسورد رمزنگاری نشده یا Enable Password به روش زیر عمل می کنیم :
Switch#config t
Switch(config)#enable password 123456
در حالت اول به دلیل رمزنگاری نشدن پسورد براحتی این رمز عبور قابل مشاهده می باشد ، برای اینکه رمز عبور شما بصورت رمزنگاری شده در روتر نگهداری شود شما می توانید با استفاده از دستور Enable Secret به روش زیر پسورد رمزنگاری شده روی روتر قرار دهید :
Switch#config t
Switch(config)#enable secret 123456
 
نکته : در قسمت enable Mode هم میتوان Password و هم Secret را فعال کرد ولی نمیتوان کلمه عبور مشابه داد (با وارد کردن کلمه ی مشابه سیسکو به شما برای تعویض کلمه عبور اخطار میده) و پیش فرض سیسکو به این صورت میباشد که با فعال شدن Secret دیگر کلمه ی عبور فعال شده در Password از شما درخواست نمیشود و غیر فعال میشود چون از لحاظ امنیت Secret قوی تر  میباشد، پس لزومی بر فعال کردن هر دو مورد نمیباشد.
نکته : برای برداشتن پسورد از دستور no enable password استفاده می کنیم.
برای دیدن تنظیماتی که انجام داده ایم باید به محیط enable وارد شده و از دستور show running-config استفاده می کنیم.
نکته : دستور service password-encryption تمامی پسوردها را رمز گذاری می کند.
Switch> enable
Switch#config t
Switch(config)# enable password 123456
Switch(config)# enable secret 123456
Switch(config)# service password-encryption
با زدن دستور show running-config در محیط enable  :
Switch# show running-config
Building configuration…
Current configuration : 1116 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
hostname Switch
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 7 08701E1D5D4C53

cisco mode

مودهای مختلف در سوئیچ سیسکو

4 mode در سوئیچ سیسکو وجود دارد :
switch>    (user mode)- 1
2- (switch#      (privilege mode
3- (switch(config)#     (configuration mode
4- (switch(config-line)#      (line configuration mode
User mode : 
ساده ترین mode که تقریبا هیچ commend مهمی نمیتوان به جز ریپورت از دستگاه و مشخصات فیزیکی آن گرفت  مثل :
 show version show flash
privilege mode  :
برای ورود به این mode باید از دستور “enable”  و خروج از آن از دستور “disable”  استفاده کنیم. در این mode میتوان ریپورت از تمامی تنظیمات در حال اجرا روی سوئیچ دید.
Config mode :
برای ورود “configure terminal” و خروج “exit” را میزنیم تمامی تنظیمات روی سوئیچ از این mode و در  context های مختلف آن صورت میگیرد.
لازم به ذکر است در mode config نیز میتوان گزارش از تنظیمات دید به این صورت که در همین mode به جای PRIVILEGE  از “do” ابتدا هر commend که میخواهیم استفاده میکنیم.
Switch(config) # do show interfaces brief
نکته : با زدن ؟ می توان تمامی دستورات قابل استفاده در آن mode را مشاهده کرد.