Шаг 1. Обеспечение защиты коммутатора от доступа неавторизованных пользователей.
Самым первым шагом при создании конфигурации коммутатора является обеспечение его защиты от доступа неавторизованных пользователей. Самая простая форма безопасности – создание учетных записей для пользователей с соответствующими правами. Создавая учетную запись для пользователя, можно задать один из следующих уровней привилегий: Admin, Operator или User. Учетная запись Admin имеет наивысший уровень привилегий.
Создать учетную запись пользователя можно с помощью следующих команд CLI:
create account [admin | operator | user] < username 15 >
Далее появится приглашение для ввода пароля и подтверждения ввода:
Enter a case-sensitive new password:
Enter the new password again for confirmation:
Максимальная длина имени пользователя и пароля – 15 символов. На коммутаторе можно создать до 8 учетных записей пользователей. После успешного создания учетной записи на экране появится слово Success.
Внимание: все команды чувствительны к регистру. Перед вводом команды убедитесь, что отключен
|
|
Caps Lock или другие нежелательные функции, которые изменят регистр текста.
Ниже приведен пример создания учетной записи с уровнем привилегий «admin» и именем пользователя (Username) «dlink» на коммутаторе DES-3528:
DES-3528# create account admin dlink
Command: create account admin dlink
Enter a case-sensitive new password:****
Enter the new password again for confirmation:**** Success.
Изменить пароль для пользователя с существующей учетной записью, можно с помощью команды:
config account < username > {encrypt [plain_text | sha_1] < password >}
Ниже приведен пример создания на коммутаторе DES-3528 нового пароля для учетной записи dlink:
DES-3528# config account dlink Command: config account dlink Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:**** Success
Проверить созданную учетную запись можно с помощью команды: