ตัวอย่างการเซ็ตรหัสผ่านให้กับเราเตอร์ Cisco |
จัดทำเมื่อ 15/07/2549
ที่มา : เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ภาคปฏิบัติ, เอกสิทธิ์ วิริยจารี, ซีเอ็ด
รหัสผ่านของการเข้าถึงผ่านทางพอร์ตอนโซล
โดยดีฟอลต์แล้ว การเข้าถึงพอร์ตคอนโซลจะกระทำได้ทันทีโดยไม่้ต้องระบุรหัสผ่าน แต่ในทางที่ดีควรจะมีการกำหนดรหัสผ่านให้กับการเข้าถึงพอร์ตคอนโซลด้วยขั้นตอนดังนี้ :
Router (config) #line con 0 <--- เข้าสู่ Sub-configuration ของ LINE CONSOLE
Router (config-line) #password cisco <--- ระบุรหัสผ่านสำหรับการเข้าถึง LINE CONSOLE
Router (config-line) #login <--- ระบุให้มีการล็อกอินก่อนเข้าถึง LINE CONSOLE
หลังจากนั้นเมื่อคอนเน็กเข้ามายังพอร์ตคอนโซลของเราเตอร์ เราจะ้ต้องระบุรหัสผ่าน
Router con0 is now available
Press RETURN to get started
User Access Verification
Password :
Router>
รหัสผ่านของการเข้าถึงผ่านทางการเทลเน็ต
การเซ็ตรหัสผ่านให้กับการเข้าถึง CLI (Command Line Interface) ผ่านทางเทลเน็ตนั้น มีขั้นตอนดังนี้
Router (config) #line vty 0 4 <--- เข้าสู่ Sub-configuration ของ LINE VTY
Router (config-line)#password cisco <--- ระบุรหัสผ่านสำหรับการเข้าถึง LINE VTY
Router (config-line) #login <--- ระบุให้มีการล็อกอินก่อนการเข้าถึง LINE VTY
 ภายใต้ LINE ต่า่ง ๆ ควรพิมพ์คำสั่ง password <รหัสผ่าน> ก่อนการพิมพ์คำสั่ง login |
รหัสผ่านสำหรับการเปลี่ยนเข้าสู่โหมด Priviledged
การเซ็ตรหัสผ่านให้กับเข้าถึงโหมด Enable สามารถทำได้โดยการใช้คำสั่ง enable secret ซึ่งมีรูปแบบดังนี้
Router (config) #enble secret <รหัสผ่านที่ต้องการเซ็ต> เช่น
Router (config) #enable secret cisco ในที่นี้รหัสผ่านคือ cisco ดังนั้นต่อไป เมื่อพิมพ์คำสั่ง enable ในโหมด User EXEC เพื่อเข้าสู่โหมด Privileged EXEC จะต้องระบุรหัสผ่านเป็น cisco ดังนี้
Router>en <--- en ย่อมาจาก enable สามารถพิมพ์แบบย่อได้
Password: cisco <--- จริง ๆ ตอนพิมพ์จะมองไม่เห็น
Router#
| ISO รุ่นเก่า คำสั่งที่ใช้ในการกำหนดรหัสผ่านสำหรับการเข้าถึงโหมด Privileged (หรือโหมด Enable) คือ
Router(config)#enable password cisco
ในปัจจุบันคำสั่ง enable password ถือว่าล้าสมัย ไปแล้ว การที่ IOS ปัจจุบันสนับสนุนคำสั่งรุ่นเก่านี้อยู่ก็เพื่อความเข้ากันได้ (compatible) กับคอนฟิกูเรชันที่สำเนามาจาก IOS รุ่นเก่าเท่านั้น และถ้าบังเอิญมีคำสั่งสองประเภทอยู่ในแอคทีฟคอนฟิกูเรชัน เร้าเตอร์จะเลือกใช้รหัสผ่านตามที่อยู่ในคำสั่ง enable secret
รหัสผ่านที่อยู่ตามหลังคำสั่ง enable secret จะมีความปลอดภัยมากว่ารหัสผ่านที่อยู่ตามหลังคำสั่ง enable password เพราะมีวิธีการเข้ารหัสเพื่อปิดบังอำพลางรหัสผ่านที่ดีกว่า |
การทำให้สามารถเทลเน็ต (telnet) มายังเร้าเตอร์ได้
โดยดีฟอลต์ เราเตอร์จะยังไม่เปิดโอกาสให้เราได้เทลเน็ตผ่านเน็ตเวิร์กเข้ามายังตัวมันได้ จนกว่าเราจะได้ทำขั้นตอนต่อไปนี้
- ต่อพอร์ตคอนโซลเข้ามาเพื่อสั่งอีนาเบิ้ลอินเตอร์เฟซที่เป็น LAN และเซ็ตหมายเลข IP Address ให้กับมัน
- เซ็ตรหัสผ่านบน LINE VTY ด้วยคำสั่ง password และกำหนดให้มีการล็อกอินด้วยคำสั่ง login หรือไม่ก็อีกทางเลือกหนึ่งคือ การใช้คำสั่ง no login เข้าไปภายใต้ LINE VTY คำสั่ง no login จะเป็นการสั่งให้เราเตอร์ไม่ต้องตรวจสอบการล็อกอินของผู้ใช้ที่เข้ามาทาง Line VTY ผู้ใช้ที่เทลเน็ตเข้ามาทาง Line VTY สามารถเข้าถึง CLI ในโหมด User EXEC ได้ทันทีโดยไม่ต้องระบุรหัสผ่านใด ๆ (แต่แบบนี้ไม่ปลอดภัย)
- กำหนดรหัสผ่านก่อนเข้าสู่ Privileged Mode (หรือที่เีรียกว่า Enable Mode) ด้วยคำสั่ง enable secret หรือ enable password ทั้งนี้ขึ้นอยู่กับว่าต้องการให้ผู้ที่เข้าถึงผ่านทางเทลเน็ตสามารถเข้าสู่ Privileged EXEC ได้หรือไม่ หากต้องการเราก็จำเป็นต้องเซ็ตรหัสผ่านด้วยคำสั่ง enable secret หรือ enable password (ควรใช้ enable secret)
ต่อไปนี้เป็นการสรุปคำสั่งในขั้นที่ 2 และ 3 ที่ใ้ช้เพื่ออีนาเบิ้ลให้เทลเน็ตมายังเราเตอร์ได้ พร้อมทั้งสามารถเข้าถึงโหมด Privileged EXEC ได้
Router (config) #line vty 0 4
Router (config-line) #password mylinepwd <--- เซ็ตรหัสผ่านบน Line VTY
Router (config-line)
#login <--- กำหนดให้ล็อกอิน
Router (config-line) #exit
Router (config) #enable secret myenpwd
LINE VTY (ย่อมาจาก Virtual TeleType) เป็นเสมือนพอร์ตลอจิคอลที่รองรับการเทลเน็ตเข้าสู่เราเตอร์ผ่านทางเน็ตเวิร์ก การเทลเน็ตเข้ามายังเราเตอร์ 1 เซสชันจะเรียกว่า 1 EXEC Session จำนวนของเซสชันที่รองรับได้สูงสุดจะขึ้นกับปริมาณของ line vty ที่เราเตาร์รองรับได้
หากต้องการดูว่าขณะนี้มี EXEC Session ที่เกิดขึ้นจากการเทลเน็ตมากน้อยเท่าไหร่ ให้ใช้คำสั่ง show user |
ขออนุญาตจบการลอกแค่นี้ เดี๋ยวเขาจะว่าเอา