IT: تکنولوژی اطلاعات

Minimum password length for cisco router

توسط اين دستور حداقل طول 4 كاركتر جهت پسوردهاي روتر خود تعريف مي كنيم.

router#conf t

Router(config)#security passwords min-length 4

براي تعيين طول پسورد براي ورود به privilage mode

در اين دو دستور پسوردهاي CCNA را براي enable password ‌و enable secret passord تعيين نموده ايم.

router(config)#enable password CCNA

router(config)#enable secret password CCNA

--------------------------

چگونه براي line console پسورد بگذاريم:

ايتدا ورود به كنسولrouter(config)#line con 0

تعيين پسوردrouter(config-line)#password ccna

اينجا به روتر فرمان مي هيم هنگام لاگين پسورد بخواهدrouter(config-line)#login

تعيين زمان 4 دقيقه جهت قطع از لاين router(config-line)#exec time 4 0

-------------------------

براي لاينهاي aux , vty 0 4 كافيست تنها در خط اول اين كانفيگ به جاي ورود به لاين كنسول به لاينهاي مربوطه لاگين نماييم.

----------------------

چگونه رمز نگاري را روي پسوردها (clear text) فعال نماييم؟

router(config)#service password-encryption

------------------------

تعريف user account

router(config)#username ali password ccna

 وبراي همين تعريف بصورت پسورد امنيتي سكرت شده

router(config)#username ali secret ccna1234

اين كاربر بصورت لوكال تعريف شد.براي انكه به كاربران لوكال مجوز لاگين به مثلا كنسول 0 را بدهيم بترتيب زير:

router(config)#line console 0

lrouter(config-line)#login local

router(config)#exit

همين كار را براي لاينهاي vty 0 4‌و aux‌نيز مي توانيد انجام دهيد.

------------------------

چگونه از حملات DOS ATTACK‌ روترها و سوئيچهاي سيسكو خود رامحافظت كنيم؟

router(config)#login block-for 120 attemps 5 within 30

در مثال بالا اگر 5 مرتبه failed login attemps‌در مقطع 30 ثانيه و كمتر اتفاق افتاد براي 120 ثانيه عمل login بلوكه خواهد شد.

براي غير فعال سازي اين دستور:

router(config)#no login block-for

براي مشاهده گزارش موارد بالا

show login

----------------

براي مشاهده لاگين موفق يا ناموفق روي روتر يا روي sys log server

router(config)#login on-success log

router(config)#login on-failure log

موفق پيروز و خجسته باشيد