Les mots de passe VTY - Sont-ils nécessaires et comment les configurer?

Voici deux questions que beaucoup de nouveaux ingénieurs Cisco confrontés.

Sont des mots de passe nécessaires sur les lignes vty?

Comment configurer les mots de passe vty?

Nous examinons ici 4 options:
Mots de passe en ligne
Mots de passe nom d'utilisateur local
Pas de login
AAA
Dans cet article, je couvre les options 1 et 2, et dans mon prochain article, je couvre les options 3 et 4. Par défaut, lorsque vous utilisez telnet à la ligne vty d'un routeur ou un commutateur, vous verrez la sortie suivante:

C:> telnet 10.1.2.1
Mot de passe requis, mais aucun ensemble
[Connexion à 10.1.2.1 fermée par l'hôte étranger]

Le routeur / commutateur abandonner la connexion comme mot de passe est nécessaire pour accéder au routeur / commutateur. Donc, par défaut, vous pouvez voir qu'un mot de passe est nécessaire pour telnet sur les lignes vty d'un routeur ou d'un commutateur.

Mots de passe en ligne:
Un mot de passe peut être utilisé sur la ligne pour y accéder. Ceci est facile à installer car il n'y a qu'un seul mot de passe, mais il n'est pas très sûr parce que tout le monde partage ce mot de passe unique et il est difficile de savoir qui a apporté des modifications.

Cet article est configuré comme suit:
Router> enable
Router # configure terminal
Router (config) # line vty 0 4
Routeur-2 (config-line) # login
Se connecter% de personnes handicapées sur la ligne 2, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées sur la ligne 3, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées sur la ligne 4, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées à la ligne 5, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées à la ligne 6, jusqu'à ce que 'password' est fixé

Router (config-line) # password cisco
Quand une connexion telnet est maintenant faite au routeur, le routeur vous demandera un mot de passe:

C:> telnet 10.1.2.1
Vérification d'accès utilisateur
Mot de passe:
Entrez votre mot de passe et vous êtes maintenant en mode utilisateur:

Routeur>
-
Noms d'utilisateurs locaux:

C'est mieux que d'utiliser un mot de passe en ligne que les différents utilisateurs ont leurs propres mots de passe individuels. Chaque utilisation est nécessaire pour entrer leur mot de passe plutôt que d'utiliser un mot de passe partagé. Cela contribue à l'exploitation forestière quel utilisateur a apporté des modifications au routeur.

Router> enable
Router # configure terminal
Router (config) # username david mot de passe cisco

Router (config) # line vty 0 4
Routeur-2 (config-line) # login locale
Test:
C:> telnet 10.1.2.1
Vérification d'accès utilisateur
Nom d'utilisateur: david
Mot de passe:
Entrez votre mot de passe et vous êtes maintenant en mode utilisateur:

Routeur>
Conclusion:
Il est préférable d'utiliser des noms d'utilisateur, mots de passe en ligne plutôt que pour plus de sécurité. Cependant en fonction de vos besoins, vous devrez peut-être de savoir que soit l'option. Dans le prochain article nous couvrons aucun mot de passe à l'aide du tout et l'utilisation de serveurs AAA....