Router Ve Switchlerin Şifrelenmesi
Router Ve Switchlerin Şifrelenmesi
Routerlarda ve Switchlerde üç modu vardır.
User modu, Privileged modu ve Global configürasyon modu.
Network cihazına voltaj tatbik ettikten sonra normal olarak boot eder ve cihaz size configurasyon diyaloğu ile devam edip etmeyeceğinizi sorar. “n” harfi ile bu isteği geçtikten sonra enter tuşu ile user moda gireriz.
Router> (user mod: bu modda yönetimsel herhangibir işlem yapılamaz.)
(pirivileged durumuna geçebilmek için en veya enable komutu veririz.)
Router>enable
Router# (Sistemi enable ettiğimiz zaman prompt > den # ya dönüşür. Gerçek sistemlerde bu mod a geçiş te
mutlaka şifre koruması aktif edilir, zira bu konumda sisteme giren herkez tam yetkiye sahiptir.)
Router#
Global Configuration modu sistem privileged modda iken “conf t” veya “configure terminal” komutu verildiğinde;
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname CCNAEgitimi
CCNAEgitimi(config)#
CCNAEgitimi(config)#
Cihazı programlama moduna girebilir gerekli komutları verir işlemimiz bitince “Ctrl+Z” tuş komutu ile configürasyon programlama modundan dışarı çıkarız.
Yukarıdaki örnekte cihazımızın host ismini “Router” yerine “CCNAEgitimi” şeklinde değiştirdik. Eğer bu programlamayı kayıt etmezsek Router kapatılıp tekrar açıldığında bu komutları hatırlamayacaktır. Yazdıklarımızın kalıcı olmasını istiyor isek Global modda iken “Do write” (do wr)
CCNAEgitimi(config)#
CCNAEgitimi(config)#do write
Building configuration…
[OK]
CCNAEgitimi(config)#
veya
Privileged modunda ise “write” (wr) komutu ile en son yapılan işleme kadar ki değişiklikleri hafızaya kaydetmemiz gerekir.
CCNAEgitimi#wr
Building configuration…
[OK]
CCNAEgitimi#
Not Her bir alt modda iken üst modun komutunu “do” komutu ile yaptırabiliriz. Fakat üst modlar alt modların komutlarını desteklemez.
Network Cihazlarının şifrelenmesi;
Bilindiği üzere Network cihazlarına gerek fiziksel bağlantı ile gerekse network üzerinden erişim imkanı vardır. Bu nedenle uzaktaki veya yakındaki erişimleri eğer kontrol altına alamaz isek ileride bu kontrolsüzlük pahallıya mal olabilir, gerekli şifreleri önceden atamakta yarar vardır.
Enable Şifresinin verilmesi;
Router config modda iken atanması gerekir.
CCNAEgitimi>
CCNAEgitimi>en
CCNAEgitimi#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CCNAEgitimi(config)#enable password ankara
CCNAEgitimi(config)#do write
Building configuration…
[OK]
CCNAEgitimi(config)#
Network cihazımızı tekrar açtığımız zaman cihazı enable edebilmek için ankara şifresini vermemiz gerekir.
CCNAEgitimi>
CCNAEgitimi>en
Password
CCNAEgitimi#
Not Routerlar packet tracer ile kullanılırken consol portundan bağlanmış gibi davranırlar.
Bu nedenle boot edildiklerinde ilk önce consol şifresini sorarlar. Bu şifreleri korumanın bir yoludur.
Consol şifresinin atanması;
Router config modunda iken
CCNAEgitimi#
CCNAEgitimi#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CCNAEgitimi(config)#line console 0
CCNAEgitimi(config-line)#password eda
CCNAEgitimi(config-line)#login
CCNAEgitimi(config-line)#exit
CCNAEgitimi(config)#do write
Building configuration…
[OK]
CCNAEgitimi(config)#
Telnet sifresi atanması;
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#password orcun
Router(config-line)#login
Router(config-line)#exit
Router(config)#do wr
Building configuration…
[OK]
VTY= Virtual Teletype
Biz burada şifrelemede örnek vermek için Router kullandık. Switchlerde de bu programlamalar tıpa tıp aynıdır. O nedenle ayrıyeten bu konuları Switchler için tekrar etmeyeceğiz.
Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!
Yorum Yazın