Cisco router erişim güvenligi sağlama

Merhaba bugün cisco routerde  enable mode , console portu , telnet  ve aux girişinde şifre belirleme  konusunu işliyecegiz

1- Enable Mode şifre yapılandırması

Enable yani yetkili kullanıcı moduna  Router# geçerken konulan şifredir ,  enable password veya enable secret komutları ile şifre belirleme işlemleri gerçekleştirilir.

Enable password ile şifre yapılandırılması

şekildeki gibidir ancak  show running-config ile açıkça şifre okunabilir şifrenin okunmaması  için service password-encryption komutunun kullanması gerekir.

service password-encryption komutu kullanılmış hali şekildeki gibidir

Enable secret ile şifre yapılandırılması

şekildeki gibidir .  Show running-config komutu yazıldıgında şifre açıkça görünmez

show running-config komutu çıktısı aşağıdaki gibidir.

2-Console portuna şifre atanması

Console portuna her kablo takan cihazın içindeki yapılandırmaya erişememesi için koyulan şifredir.

console portuna şekildeki gibi şifre atanır.

Şifre katmış oluruz ancak yine show running-config komutu ile şifre açıkça okunur , okunmaması için service password-encryption komutunun kullanması gerekir.

3-AUX Portuna şifre atanması

Aux portuna şifre atanması aux portundan erişimin güvenli bir şekilde olması içindir kötü niyetli kişilerin routera erişmemesi için katılır.

aux portuna şekildeki gibi şifre atanır.

Şifre belirlemiş  oluruz ancak yine show running-config komutu ile şifre açıkça okunur , okunmaması için service password-encryption komutunun kullanması gerekir.

4- Telnet yapılandırması

öncelikle kesinlikle telnet ile baglntı yapmanızı tavsiye etmiyorum.çünkü telnet kriptosuz bir şekilde agdan iletildigi için güvenli degildir.

Şifre belirlerken öncelikte router’ın baglanılacak portuna ip adresi verilmesi, ve yetkili kullanıcı moduna  Router# verilmesi gerekir eger şifre verilmezse yetkili kullanıcı moduna geçilemez , temel komutlar dışında bir komut çalıştırılamaz.

telnet konfikrasyonu şekildeki gibidir

bu konfigrasyonda routınrın portuna 192.168.1.1 ip adresini verdim , line vty  0 15 komutu ile aynı anda 15 kişiye kadar baglanabilme şansı verdim ,enable password cisco komutu yetkili kullanıcı moduna cisco şifresi  ile  ve telnet şifresini şifreyide password cisco komutu ile şifreyi cisco olarak belirledim.

Ve

Bu şifre atamalarını kaldırmak için yazdıgız komutun başına NO yazmanız yeterli oalcaktır , Tabi en önemlisi şifrelerinizi kompleks belirlemeniz ve sözlük kelimezi dışında seçmeniz şifre belirlerken dikkat edeceginiz hususlar arasında olması dilegiyle.

SSH baglantısını sonraki yazımda ele alacagım anlatması uzun ve birçok yolu oldugu için  bir sonraki yazımda ele almaya karar verdim

2 Comments

Zafer Şen

Eylül 25, 2018

Paylaşım için teşekkür ederim.
ek bir bilgi paylaşmak istiyorum, enable password yerine enable secret kullanılması daha doğru olacaktır.
çünkü Cisco tarafında enable “password” parola hashleri decrypt edilebiliyor hatta internette bunun için online web siteleri var., enable “secret” bildiğim kadarıyla MD5 crypt ediliyor bu nedenle hashin çözülmesi şuan enable password kadar kolay olmayacaktır.
aynı şekilde username X secret (mümkünse 5) Y şeklinde lokal hesap oluşturulmalıdır.

Cevapla

Enes Çetinkaya

Eylül 26, 2018

Ek bilgi için çok teşekkür ederim , iyi günler efendim

Cevapla

Leave a Reply

Telegram duyuru kanalımıza buradan ulaşabilir,canlı yayınlar ve bir çok ücretsiz içerige hızlıca sahip olabilirsiniz.GİT
+