Zugrif auf Cisco Systeme absichern
Absichern der Zugänge
Absicherung der verschiedenen Zugänge zu Cisco Systemen, nur per Passwort
line console 0 <– Consolen Login über Con Port
password ciscoconpass <– passwort
exec-timeout 5 0 <– Zeit nach welcher Inaktivität ausgeloggt wird
login
!
line aux 0 <– Login über Aux Port
password ciscoauxpass <– passwort
exec-timeout 5 0
login
!
line vty 0 4 <- Login per Remote Zugriff
password ciscovtypass <– passwort
exec-timeout 5 0
login
!
Passwörter verschlüssel speichern
service password-encryption
Zugriff per Telnet erlauben mit local angelegten Usern
User lokal anlegen, secret 0 und dann das Passwort bedeutet das ein Passwort in Klartext folgt
username user01 secret 0 user01pass
line vty 0 4
transport login telnet <– Login per Telnet erlauben
password ciscovtypass
exec-timeout 5 0
login local <– Zugriff auf lokal angelegte User
!
Login per AAA Methode
Lokale User Datenbank anlegen
privilege gibt an welcher Rechtegruppe der User zugeordnet wird
username Admin01 privilege 15 secret 0 Admin01pass
aaa new-model
Erstellen einer Authentication List, die Daten kommen aus der lokalen Datenbank.
Ist dort kein User angelegt, dann kann auch kein Login per Telnet erfolgen
aaa authentication login TELNET_Lines local
line vty 0 4
login authentication TELNET_Lines
exec-timeout 5 0
login