Breadcrumbs

Capitolo 5 - Configurazione e crittografia delle password su router e switch Cisco

Dettagli
Categoria: Networking
Visite: 3529

 

In questo capitolo vedremo come configurare le password su router e switch Cisco. I dispositivi Cisco hanno quattro tipi di password.

  • Password console: utilizzata per impostare la password per l'accesso alla console.
  • Password ausiliaria: viene utilizzata per impostare la password sulla porta ausiliaria (se lo switch ne ha una).
  • Password linee VTY: utilizzata per impostare la password per l'accesso telnet e ssh.
  • Password privilegiata: utilizzata per impostare la password per l'accesso privilegiato allo switch
  • Non ti mostrerò come impostare la password ausiliaria qui. La modalità privilegiata di un dispositivo Cisco ha alcuni comandi IOS avanzati che possono avere conseguenze disastrose se usati da mani sbagliate. Quindi è molto importante impostare una password per accedere ai comandi privilegiati. Utilizzare i seguenti comandi.

 

 

Il comando "abilita" ci porta in modalità privilegiata. La modalità "conf t" ci porta nella modalità di configurazione globale che riguarda le impostazioni di configurazione dell'intero switch. "Abilita password" imposta una password per la modalità privilegiata. '123456' è la password. Il comando "exit" ci porta fuori dalla modalità privilegiata. Per vedere se è stata impostata una password per la modalità privilegiata, prova ad accedere alla modalità privilegiata digitando il comando "en" .

 

Crittografia delle password su router e switch Cisco.

 

Nel capitolo precedente, abbiamo visto come impostare le password su switch o router Cisco. Naturalmente l'impostazione delle password aumenta la sicurezza del dispositivo ma c'è un piccolo problema. La password è memorizzata in testo semplice. Chiunque abbia accesso allo switch può facilmente vedere tutte le password digitando il comando "show running-config o show startup-config" . Oggi vedremo come crittografare le password su router e switch Cisco.

 

 

La crittografia delle password può migliorare ulteriormente la sicurezza del dispositivo. La password con privilegi può essere crittografata utilizzando il comando "abilita segreto" anziché "abilita password" . Questo comando deve essere impostato dalla modalità di configurazione globale privilegiata.

 

 

Vediamo cosa possiamo vedere quando usiamo il comando "show running-config" .

 

 

Possiamo vedere che la password che abbiamo impostato è stata crittografata, ma per quanto riguarda le altre password. Le password della console, delle linee ausiliarie e delle linee vty non possono essere crittografate anche se utilizziamo il comando "abilita segreto" . Per crittografare tali password, è necessario utilizzare un altro comando "codifica password di servizio", come mostrato di seguito.

 

 

Questo comando crittograferà tutte le password memorizzate in testo normale sul dispositivo.

 

 

Aggiungi commento


Downloads Top

pdf-0Guida Packet Tracer  1.211
Informatica/Networking
pdf-1RC1-Packet_Tracer-2018-v2 2 1.100
Informatica/Networking
pdf-2Prima Lezione: Introduzione a packet tracer  1.079
Informatica/Networking
pdf-3CISCO Packet Tracer  1.016
Informatica/Networking
pdf-4Seconda lezione Introduzione a packet tracer  1.014
Informatica/Networking
Privacy Policy