1. Anasayfa
  2. Network

Cisco Switch; Kullanıcı, Telnet, Konsol, Enable Şifresi Oluşturma

Cisco Router cihazlara; Telnet, Konsol girişi ve Enable Şifresi Oluşturma nasıl yapıldığı anlatılmıştır.


0

Cisco Switch; Kullanıcı, Telnet, Konsol, Enable Şifresi nasıl oluşturulur? Gelişmiş özellikleri ve güvenilirliği ile işletmelerin ağ ihtiyaçları için #Cisco Switch tercih edilmektedir. Cisco Switch, ağların güvenli ve verimli çalışmasını sağlamak için tasarlanmış bir cihazdır. Cisco Router yapılandırmaya başlamadan önce yapılması gereken ilk konu, varsayılan giriş bilgilerini değiştirmek olmalıdır. Cisco cihazından en iyi şekilde yararlanmak için, kullanıcıları ayarlamak, telnet erişimi, konsol erişimi ve bir etkinleştirme parolası oluşturmak da dahil olmak üzere onu nasıl düzgün bir şekilde yapılandıracağınızı bilmeniz gerekir. Bu özellikleri doğru şekilde yapılandırarak ağınızın güvenli ve gizli kalmasını sağlayabilirsiniz.

Cisco Switch Giriş Güvenlik Ayarları

a. Cisco Konsol Şifresi Verme

Cihaza konsol kablosuyla ve putty yazılımı üzerinden yapılan bağlantı şeklidir. Cihazın IP adresinin bilinmesine gerek yoktur. Konsol girişine, konsol bağlantısı ve gerekli ayarlar yapılarak giriş yapılabilir. Aşağıda ki komut yapılandırmasını girerek, Cisco Router konsol ile bağlanmak istenildiğinde şifre ekranı gelecektir..

  • Router>enable
  • Router#configure terminal
  • Router(config)#line console 0 (Konsol giriş komutu)
  • Router(config-line)#password 654321 (istediğiniz şifreyi girin)
  • Router(config-line)#exec-timeout 1 (1 dk işlem yapılmazsa, otomatik çıkış yapma komutu)
  • Router(config-line)#login
  • Router(config-line)#exit
  • Router(config)#end (komutu bitiriyoruz)
  • Router#write (ayarları Switche kayıt ediyoruz)
thumbnail
Önerilen Yazı
Cisco Router DHCP Server Olarak Nasıl Yapılandırılır?

Konsol giriş için şifre vermiş olduk. Ancak Switchimize “show startup-config” komutunu girip baktığımızda, konsol şifresinin ne olduğu gözükmektedir. Bu da bilgi güvenliği açısından güvenlik açığı olmaktadır. Konsol şifre görünümünü de şifrelemek için; Cisco Router cihazınıza aşağıda ki komutları girmelisiniz;

  • Router#enable
  • Router#configure terminal
  • Router(config)#service password-encryption
  • Router(config)#end
  • Router#write

Consol girişine yazdığımız şifremizde şifrelenmiş oldu. Cisco Router cihazına tekrar “show startup-config” komutunu girdiğimizde, yazdığımız şifrenin görünmediğini göreceksiniz.

b. Ayrıcalık Modu “Enable” Parolası Oluşturmak

Cisco cihazlarda en çok kullandığımız giriş komutudur. Secret ve Password olarak iki türlü Enable şifresi oluşturulur. Aralarında ki fark; Secret olarak yazarsanız, enable girdiğiniz şifrenizde şifrelenecektir ve gözükmeyecektir. Password olarak oluşturursanız tam tersi yani, yazdığınız şifre komut ekranında gözükebilir. Bilgi güvenliği açısından secret olarak oluşturmanızı tavsiye derim.

  • Router>enable
  • Router#configure terminal
  • Router(config)#enable secret 654321 (Şifreyi kaldırmak isterseniz; no enable secret şeklinde yazmalısınız).
  • Router(config)#end (bitirin)
  • Router#write (bu komutla son yaptığınız işlemleri kayıt etmeyi unutmayın)

Router girişleri için farklı kullanıcılarda oluşturabilirsiniz. Bunun için;

  • Router>enable
  • Router#configure terminal
  • Router(config)#username aykutaksu privilege 15 password 654321

Level 15: Tüm komutlara erişim, yeniden yapılandırmayı yapabilme yetkisi.
Level 1: Read-only, sadece kısıtlı komutlara erişim yetkisi vardır. Örneğin ping komutu.

Tanımlı kullanıcı hesabını silmek isterseniz;

  • Router>enable
  • Router#configure terminal
  • Router(config)#no username aykutaksu

c. Cisco Telnet Parolası Oluşturmak

Telnet, uzak bağlantılarda, TCP/IP protokolü kullanmaktadır. Bu özelliğinden dolayı, güvenlik riski en çok olan bağlantı şeklidir. Şifre oluşturulması ihmal edilmemelidir. Telnet girişleri için parola oluşturma komutları;

  • Router>enable
  • Router#configure terminal
  • Router(config)#line vty 0 4
  • Router(config-line)#password 654321
  • Router(config-line)#exec-timeout 1 (1 dk işlem yapılmazsa, otomatik çıkış yapma komutu)
  • Router(config-line)#login
  • Router(config-line)#end
  • Router#write

Cisco Router cihazımıza yapılan, enable, Consol, Telnet girişlerini varsayılan olarak değiştirip şifrelemiş olduk. Böylece yetkisiz girişlerin önüne geçerek, Cisco cihazlarımızın güvenliğine katkıda bulunmuş olduk. Güçlü bir şifre kullanmayı ihmal etmeyin.

Okumaya Devam Et
Yazıya Tepkin Ne Olur?
  • 1
    be_endim
    Beğendim
  • 0
    alk_
    Alkış!
  • 0
    sevmedim
    Sevmedim
  • 0
    k_zd_m
    Kızdım
  • 0
    _a_k_n_
    Şaşkın!
  • 0
    _z_ld_m
    Üzüldüm

Bültenimize Katılın!

Ücretsiz üye olun ve yeni yayınlardan haberdar olan ilk kişi olun.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir