Zugrif auf Cisco Systeme absichern

Absichern der Zugänge

Absicherung der verschiedenen Zugänge zu Cisco Systemen, nur per Passwort

line console 0 <– Consolen Login über Con Port
password ciscoconpass <– passwort
exec-timeout 5 0 <– Zeit nach welcher Inaktivität ausgeloggt wird
login
!
line aux 0 <– Login über Aux Port
password ciscoauxpass <– passwort
exec-timeout 5 0
login
!
line vty 0 4 <- Login per Remote Zugriff
password ciscovtypass <– passwort
exec-timeout 5 0
login
!

Passwörter verschlüssel speichern

service password-encryption

Zugriff per Telnet erlauben mit local angelegten Usern

User lokal anlegen, secret 0 und dann das Passwort bedeutet das ein Passwort in Klartext folgt

username user01 secret 0 user01pass

line vty 0 4
transport login telnet <– Login per Telnet erlauben
password ciscovtypass
exec-timeout 5 0
login local <– Zugriff auf lokal angelegte User
!

Login per AAA Methode

Lokale User Datenbank anlegen

privilege gibt an welcher Rechtegruppe der User zugeordnet wird

username Admin01 privilege 15 secret 0 Admin01pass

aaa new-model

Erstellen einer Authentication List, die Daten kommen aus der lokalen Datenbank.
Ist dort kein User angelegt, dann kann auch kein Login per Telnet erfolgen

aaa authentication login TELNET_Lines local

line vty 0 4
login authentication TELNET_Lines
exec-timeout 5 0
login