Konfiguracja linii dostępowej
Połączenie konsolowe
- Domyślne ustawienia konsoli:
- 9600 bitów na sekundę [speed 0-4294967295].
- 8-bit ASCII.
- No parity bits.
- No hardware flow control.
- 1 stop bit.
Konfiguracja prędkości transmisji danych konsoli
(config)# line console 0
Przechodzi do poziomu konfiguracji konsoli 0.
(config-line)# speed 0-4294967295(Ilość bitów na sekundę)
Określa prędkość transmisji danych w ilości bitów na sekundę.
# show terminal
Wyświetla szczegółowe informację dotyczące konfiguracji konsoli CLI.
Tworzenie użytkowników lokalnych
(config)# username login [privilege 0-15] [algorithm-type {md5 / sha256 / scrypt}] secret hasło
Tworzy nowe konto użytkownika lokalnego, z przypisanym hasłem zabezpieczonym za pomocą wskazanego algorytmu haszującego (opcjonalna komenda “privilege” określa poziom dostępu do systemu Cisco IOS).
(config)# username login [nopassword / noescape / autocommand komenda-CLI / one-time / nohangup]*
Określa opcjonalne właściwości nowo stworzonego konta:
* nopassword – Tworzy użytkownika bez hasła.
* noescape – Blokuje wykonanie znaków „escape”.
* autocommand – Automatycznie po zalogowaniu wykonuje wskazaną komendę, a następnie kończy sesję.
* one-time – Tworzy konto jednorazowego użytku.
* nohangup – Nie rozłącza sesji po wykonaniu komendy „autocommand”.
Uwierzytelnianie za pomocą kont użytkowników
(config)# username login [algorithm-type {md5 / sha256 / scrypt}] [privilege 0-15] secret hasło
Tworzy nowe konto użytkownika lokalnego, z przypisanym hasłem zabezpieczonym za pomocą wskazanego algorytmu haszującego (opcjonalna komenda “privilege” określa poziom dostępu do systemu Cisco IOS).
(config)# line console 0
Przechodzi do poziomu konfiguracji konsoli 0.
(config-line)# login local
Umożliwia logowanie do konsoli za pomocą lokalnej bazy użytkowników.
# show running-config | section username
Wyświetla wszystkie skonfigurowane, lokalne konta użytkowników systemu IOS.
Uwierzytelnianie za pomocą hasła lokalnego
(config)# line console 0
Przechodzi do poziomu konfiguracji konsoli 0.
(config-line)# password hasło
Tworzy hasło przypisane do konsoli.
(config-line)# login
Włącza funkcje logowania do systemu Cisco IOS, za pomocą lokalnego konta współdzielonego.
(config-line)# privilege level 0-15
Określa poziom dostępu.
# show running-config | section line con
Wyświetla pełną konfigurację konsoli CLI.
Opcjonalna Konfiguracja linii dostępowej
Ustawienia konsoli
Po zalogowaniu się do systemu Cisco IOS za pomocą połączenia konsolowego, system zostanie załadowany z poziomu User Mode. Tymczasem w przypadku logowania za pomocą połączenia zdalnego SSH bądź telnet, system zostanie załadowany z poziomu uprzywilejowanego Enable Mode.(config)# line consol 0
Przechodzi do poziomu konfiguracji konsoli.
(config-line)# exec-timeout 0-35791(Minuty) 0-2147483(Sekundy)
Ustawia limit czasu, przez jaki połączenie konsolowe, pozostanie aktywne w przypadku bezczynności użytkownika (Wartość 0 oznacza czas nieskończony).
(config-line)# logging synchronous
Synchronizuje funkcję wyświetlania loginów systemowych z poziomu CLI.
(config-line)# history size 0-256
Określa ilość komend zapisywanych w pamięci (Komend wykorzystanych przez użytkownika).
# terminal history size 0-256
Określa ilość komend zapisywanych w pamięci (Komend CLI wykorzystanych przez użytkownika).
# show history
Wyświetla zawartość historii wykonanych komend.
Zdefiniowanie zasad bezpieczeństwa dotyczących haseł jak i metod uwierzytelniania hasłem
(config)# security passwords min-length 0-16
Określa minimalną długość hasła.
(config)# login on-success [{log / trap}] [every 1-65535]
Aktywuje funkcję monitorowania procesu logowania do systemu ISO, informując o pozytywnym jego zakończeniu. Pod-komenda „log” zapisuje w pamięci urządzenia jak i wyświetla na konsoli CLI, potwierdzenie o zalogowaniu się użytkownika, „trap” generuje wiadomość protokołu SNMP natomiast komenda „etery” określa częstotliwość w wysyłaniu powiadomień.
(config)# login on-failure [{log / trap}] [every 1-65535]
Aktywuje funkcję monitorowania procesu logowania do systemu ISO, informując o negatywnym jego zakończeniu. Pod-komenda „log” zapisuje w pamięci urządzenia jak i wyświetla na konsoli CLI, potwierdzenie o zalogowaniu się użytkownika, „trap” generuje wiadomość protokołu SNMP natomiast komenda „etery” określa częstotliwość w wysyłaniu powiadomień.
# show login
Wyświetla konfigurację ustawień logowania do systemu Cisco IOS.
Komendy Show
Komendy show zarządzania zdalnego
# show users
Wyświetla użytkowników zalogowanych do systemu Cisco IOS.
# show terminal
Wyświetla ustawienia konsoli [exec-timeout / terminal history size].
# show privilege
Wyświetla poziom dostępu, obecnie zalogowanego użytkownika.
Pozostałe tematy związane z zarządzaniem systemem IOS
- Podstawowe zabezpieczenie dostępu
- Stary model licencjonowania systemu IOS
- Cisco Smart Licensing
- Zarządzanie systemem Cisco IOS
- Przywracanie systemu IOS
- Instalacja systemu IOS
- Instalacja systemu IOS-XE
- Zarządzanie konsolowe
- Zarządzanie zdalne Telnet
- Zarządzanie zdalne SSH
- Zarządzanie zdalne HTTP / HTTPS
- Konfiguracja protokołu SCP
- Konfiguracja protokołu FTP
- Konfiguracja protokołu TFTP
Dodaj komentarz