line vty 0 4 là gì – https://cuagachcamau.com

Chào những bạn, để giúp những bạn có thêm tài liệu tìm hiểu thêm hữu ích, trong bài viết sau đây mình sẽ hướng dẫn những bạn thông số kỹ thuật password trên thiết bị Cisco.

line vty 0 4 là gì 2

Chúng ta đã biết có vài cách cơ bản để truy vấn vào một thiết bị Cisco: remote access (Telnet, SSH), console line. Mặc định, những thiết bị này thường không được thiết lập password. Một tính năng mà mình thấy rất hay của thiết bị Cisco đó là nếu vty (Telnet) line mà không được setup password thì sẽ không hề truy vấn thiết bị Cisco đó từ xa được. Nếu bạn truy vấn vào một thiết bị Cisco bằng Telnet mà nó chưa được cài đặt password, sẽ có thông tin như sau:

Trying 10.1.1.2 … Open
Password required, but none set

Nhưng về cơ bản thì không ai làm vậy cả, và là một network administrator hay một vai trò gì đó trong việc quản lí một network thì việc cài đặt password cho những thiết bị là một điều bắt buộc.

1. Password Telnet
Như mình đã nói ở trên, tổng thể tất cả chúng ta không hề dùng Telnet để truy vấn vào 1 thiết bị Cisco chưa được thiết lập password. Password Telnet được thông số kỹ thuật trên vty (Virtual TeletYpe) line. Bạn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn có thể nhìn thấy vty line trên 1 thiết bị Cisco được thông số kỹ thuật như sau:

privilege level 15
password cisco
login

Những câu lệnh này có nghĩa là gì?

– Điều đầu tiên bạn có thể nhận ra là chúng ta có thể truy vấn vào thiết bị Cisco này bằng Telnet, vì password đã được thiết lập – trong trường hợp này là cisco – và cũng có nghĩa là ai muốn truy cập vào thiết bị Cisco này phải biết password này để truy cập. Một thiết bị Cisco có thể được được được cho phép tối đa 16 user (0 – 15) truy cập cùng lúc. Đối với 1 số thiết bị Cisco đời cũ, số user cho phép là 5 (0 – 4).

login nghĩa là khi 1 user muốn truy cập vào thiết bị Cisco này, user đó được nhu yếu phải nhập password để có thể truy cập, câu lệnh này rất quan trọng vì nếu không có thì thiết bị sẽ không hỏi password khi user login vào bằng telnet. Nếu vty line được thông số kỹ thuật với câu lệnh no login thì user Telnet vào thiết bị Cisco này sẽ không cần phải nhập password.

privilege level 15: câu lệnh này nghĩa là bất cứ user nào biết password của thiết bị Cisco này khi Telnet vào sẽ được đưa trực tiếp vào enabled mode, hay còn gọi là privileged mode. Nếu như câu lệnh này không được thông số kỹ thuật trên thiết bị Cisco thì khi Telnet vào, user sẽ được đưa vào user mode và trong hầu hết những trường hợp, họ phải vượt qua một lớp bảo mật nữa để có thể vào tới enabled mode.

Thông thường, chúng ta sẽ cho phép 1 nhóm người dùng có thể truy cập trực tiếp vào enabled mode của thiết bị Cisco và những user khác phải nhập thêm 1 password khác để có thể vào được enabled mode.

Trong 1 số trường hợp, bạn có thể nhìn thấy trên thiết bị Cisco được thông số kỹ thuật như sau:

username user1 password 0 cisco1
username user2 password 0 cisco2
username user3 privilege 15 password 0 cisco3
line vty 0 4
login local

Những câu lệnh này nghĩa là gì?

– Đầu tiên, mỗi một user khi telnet vào thiết bị Cisco này sẽ được nhu yếu phải đăng nhập username và password mà họ được cung cấp. Ví dụ, khi user1 truy cập vào thiết bị Cisco, user này sẽ phải nhập vào phần username là user1 và password mà anh ta được phân phối là cisco1.

login local nghĩa là username và password được dùng để xác nhận user sẽ được lấy từ cơ sở dữ liệu tàng trữ trên thiết bị Cisco này.

– Bạn có nhìn thấy số 0 ở sau password đối với user1 và user2 không? Đây là Lever mà password được mã hóa. Mặc định thì password được lưu trữ trên thiết bị Cisco ở dạng clear text, tức là không được mã hóa và ở dạng kí tự mà con người có thể đọc được.

Đang xem: Line vty 0 4 là gì

Xem thêm: influence là gì

Xem thêm: Cách Nấu Xôi Đậu Xanh Ngọt Bằng Nồi Cơm Điện Thơm Ngon, Cách Nấu Xôi Đậu Xanh Bằng Nồi Cơm Điện Cực Ngon

Khi tạo 1 user trên thiết bị Cisco, bạn có thể chọn độ mạnh của password được mã hóa như sau:

R2(config)#username user3 password ?

0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) user password

Bạn có thể chọn hoặc không mã hóa password (0) hoặc mã hóa password (7). Lưu ý là password được mã hóa kiểu 7 cũng rất yếu và có thể thuận tiện bị giải thuật bằng rất nhiều tool khác nhau (Bạn có thể tìm kiếm trên internet bằng từ khóa “decrypt type 7 encrytion“. Đây là 1 ví dụ. Bạn hãy copy và paste password mã hóa ở dạng 7 vào textbox, click Submit và nó sẽ được tự động giải thuật cho bạn). Phương pháp tối ưu ở đây là sử dụng kiểu mã hóa MD5. Đây là chiêu thức mã hóa bảo đảm bảo đảm an toàn và được coi là không hề crack. Để tạo một user có password được mã hóa dưới dạng MD5, bạn có thể dùng câu lệnh:

R2(config)#username user4 secret cisco4

Lúc này, password của user4 được lưu trên thiết bị Cisco sẽ có dạng giống như: $1$z1nE$vu4d7U9fL0Hph.1dp4dkc

2. Password console
User có thể truy cập vào thiết bị Cisco một cách trực tiếp thông qua console line. Chúng ta có thể đặt password cho console line để ngăn ngừa các truy cập trái phép vào thiết bị Cisco bằng lệnh:

line con 0
password cisco
login

3. Password enable mode
Chúng ta có thể chèn thêm 1 tầng bảo mật nữa cho thiết bị Cisco bằng cách thiết lập password ở enable mode. Khi user muốn truy cập vào enable mode để có thể đổi khác hoặc thông số kỹ thuật cho thiết bị Cisco thì buộc phải nhập password này. Chúng ta có thể thông số kỹ thuật password cho enable mode bằng lệnh:

enable password cisco

Chúng ta có thể cấu hình mã hóa password ở enable mode bằng thuật toán MD5 để bảo vệ an toàn cho thiết bị Cisco bằng lệnh enable secret:

enable secret cisco

* Lưu ý: Bạn có thể cấu hình mã hóa tất cả password trên thiết bị Cisco cùng 1 lúc bằng lệnh service password-encryption ở global config mode. Tuy nhiên, lệnh này chỉ mã hóa password ở dạng 7.

Đến đây, các bước cấu hình password trên thiết bị Cisco đã hoàn tất, chúc các bạn thực thi thành công.

Viết một bình luận