Базовая конфигурация коммутатора
Шаг 1. Обеспечение защиты коммутатора от доступа неавторизованных пользователей.
Самым первым шагом при создании конфигурации коммутатора является обеспечение его защиты от доступа неавторизованных пользователей. Самая простая форма безопасности – создание учетных записей для пользователей с соответствующими правами. Создавая учетную запись для пользователя, можно задать один из следующих уровней привилегий: Admin, Operator или User. Учетная запись Admin имеет наивысший уровень привилегий.
Создать учетную запись пользователя можно с помощью следующих команд CLI:
create account [admin | operator | user] <username 15>
Далее появится приглашение для ввода пароля и подтверждения ввода:
Enter a case-sensitive new password:
Enter the new password again for confirmation:
Максимальная длина имени пользователя и пароля – 15 символов. На коммутаторе можно создать до 8 учетных записей пользователей. После успешного создания учетной записи на экране появится слово Success.
Внимание:все команды чувствительны к регистру. Перед вводом команды убедитесь, что отключен
Caps Lock или другие нежелательные функции, которые изменят регистр текста.
Ниже приведен пример создания учетной записи с уровнем привилегий «admin» и именем пользователя (Username) «dlink» на коммутаторе DES-3528:
DES-3528#create account admin dlink
Command: create account admin dlink
Enter a case-sensitive new password:****
Enter the new password again for confirmation:**** Success.
Изменить пароль для пользователя с существующей учетной записью, можно с помощью команды:
config account <username> {encrypt [plain_text | sha_1] <password>}
Ниже приведен пример создания на коммутаторе DES-3528 нового пароля для учетной записи dlink:
DES-3528#config account dlinkCommand: config account dlink Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:**** Success
Проверить созданную учетную запись можно с помощью команды: