19/9/2009 - Router' a Tanımlanabilen Şifreler

Router’ a telnet, konsol ve aux ( modemle) portlarından erişim sağlanabilir. Bu erişimin sağlanabilmesi için Router bir ip , hostname ve Password' lerinin tanımlı olması gerekir.

Router' a Tanımlanabilen Şifreler

Router' a 5 adet şifre tanımlanabilir; biri telnet için , biri aux için , biri konsol erişimi için , kalan ikiside enable mode a erişim içindir, bunlar enable secret ve enable password' tur.

enable password verildiğinde sh run çıktısında açıkca görülebilir ama enable secret verdiğiniz şifreyi ayrıca şifrelenmiş halde gösterecektir , peki böyle bir güzellik varken neden enable password kullanılım , hemen açıklayım , kullanılan ios eski ise enable secret desteklemiyor olabilir , enable secret inde ayrıca dereceleri vardır , bunu da service password-encryption komutu ile belirleriz ,

R1(config)#service password-encryption

Tanımlanan passwordlerin şifreli olarak yazılır, IOS 10,3' den sonra varsayılan olarak aktifdir.

R1(config)#no service password-encryption

Bu komut ile tanımlanan passwordler şifresiz olarak yazılır

ADMIN MODE şifresi

R1(config)#enable password [xxxx]

R1(config)#enable secret [xxxx]

NOT : Enable secret ile belirlemiş olduğumuz parolamız daha önceden belirlemiş olduğumuz parolamızdan farklı olmak zorundadır ve burada belirlemiş olduğumuz parolamız daha baskın olup diğer parolamızı devre dışı bırakacaktır.

Not: Enable moda (routerimizi yapılandırma bölümüne) geçmek istediğimiz zaman bizden parola istemektedir. Üç sefer yanlış girme hakkımız olup, parolamızı yanlış girdiğimiz zaman bizleri kullanıcı moduna geri göndermektedir.

Konsol Portuna Şifre Tanımlama

R1(config)#line console 0
R1(config-line)#login
R1(config-line)#password [xxxx]

Aux (Auxiliary) Portuna Şifre Tanımlama

R1(config)#line Aux 0
R1(config-line)#login
R1(config-line)#password [xxxx]

Telnet Girişlerine Şifre Tanımlama

R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password [xxxx]

Not : Ayrıca konsol bağlantılarında kişinin ne kadar aktif kalacağını exec-timecut komutu ile belirleyebiliriz, bu süre sonunda kişi disable olur ve girişte tekrar şifre isteyecektir,

R1(config-line)#exec-timeout 0 0

Bu komut ile router' a bağlı iken bie süre işlem yapılmadığı zaman telnet den kopmayı engeller.

Not: Pc yi direk olarak router eth portuna bağlamak için cross kablo kullanırız. pc yi consol dan bağlamak için rollover kablo kullanırız. Network üzerinde lan veya wan üzerinden de bağlanabiliriz bunun için gerekli izinler ayarlı olması gerekir ve wan tarafında reel ip si ni, lan tarafında bağlanmak içinse lan’ a bağlı router’ un eth ip sini bilmek gerekir.