درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

امن کردن پسورد ها در سوئیچ ها و روتر های سیسکو

0 نظرات
61 بازدیدها
نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتوان براحتی آنها را مشاهده نمود . ما در سوئیچ ها و روتر های شرکت سیسکو می توانیم این پسورد ها را رمزنگاری کنیم تا کسی نتواند پسورد ها را براحتی ببینید و از تجهیزات ما در شبکه سوء استفاده کند . با استفاده از دستور زیر که در محیط Global Configuration بایستی اجرا شود می توانیم پسورد های مربوط به نام کاربری ، BGP neighbor ، کلید احرازهویت یا Authentication Key ، محیط Console ، محیط Privileged و ... را رمزنگاری و بصورت امن در بیاوریم :
service password-encryption
زمانی که این دستور رو اجرا می کنید پسورد های شما در خروجی دستور show running-config بصورت Hash شده یا رمزنگاری شده نمایش داده می شوند و اگر شخصی این دستور را در روتر شما وارد کرد نمی تواند پسورد ها را مشاهده کند . برای غیر فعال کردن این قابلیت نیز طبق معمول ابتدای دستور بایستی no را وارد کنید ، به شکل زیر :
no service password-encryption 
نکته اینکه رمزنگاری پسورد ها در سوئیچ ها و روتر های سیسکو بدین روش امنیت زیادی را برای تجهیزات مان فراهم نمی کند و شما به عنوان مدیر شبکه بایستی تمهیدات امنیتی بیشتری را در این خصوص بیاندیشید .

نویسنده : امیرحسین کریم پور
منبع : cisco.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow