top of page

การตั้งค่าความปลอดภัยขั้นพื้นฐานให้อุปกรณ์



เป็นการกำหนดการป้องกันการแอบเข้าไปตั้งค่าอุปกรณ์โดยผู้ไม่พึงประสงค์ ซึ่งการตั้งค่าความปลอดภัยนั้นจะเป็นกระบวนการในการรักษาความปลอดภัยในขั้นพื้นฐาน คือการตั้งรหัสผ่านในการเข้าสู่โหมดการทำงานในชั้นต่างๆ ซึ่งการตั้งค่าความปลอดภัยขั้นพื้นฐาน จะต้องเปิดหน้าต่างการตั้งค่าอุปกรณ์ จากนั้นเลือกแท็ปเมนู CLI จึงจะสามารถใช้คำสั่งในการตั้งค่าอุปกรณ์นั้นได้


การตั้งรหัสผ่าน Line Console

เป็นการตั้งรหัสผ่าน ป้องกันบุคคลไม่พึงประสงค์เข้ามาตรวจสอบข้อมูลของอุปกรณ์สามารถทำได้โดยการใช้คำสั่ง ดังนี้


 Router>enable (เข้าสู่ Enable Mode หรือ Privileged Mode)
 Router#configure terminal (เข้าสู่ Configuration Mode)
 Router(config)#line console 0 ( console 0 หมายถึง มี port console เพียง port เดียว คือ port 0 )
 Router(config-line)#password cisco ( ตั้ง password เป็น cisco )
 Router(config-line)#login ( เป็นการบังคับให้ต้องเข้าสู่ระบบ โดยจะต้องป้อนรหัสผ่านให้ถูกต้อง )


หมายเหตุ

สัญลักษณ์ตามหลังชื่ออุปกรณ์ที่ตั้งค่า จะบ่งบอกสถานะการทำงานในแต่ละโหมด ดังนี้

  Router#  หมายถึงอยู่ใน Enable Mode หรือ Privileged Mode
  Router(config)# หมายถึงอยู่ใน Configuration Mode
  Router(config-line)# หมายถึงอยู่ในการตั้งค่าของ line console 0

การตั้งค่า Telnet Services

เป็นการตั้งค่าเพื่อเปิดบริการ ให้ รีโมทได้ ด้วยการ Telnet หรือเรียกว่าการตั้งค่า line vty ซึ่งจะมีการใช้คำสั่ง ดังนี้


 Router>enable (เข้าสู่ Enable Mode หรือ Privileged Mode)
 Router#configure terminal (เข้าสู่ Configuration Mode)
 Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 line หรือ 5 sessions หรือคนที่ 1 ถึงคนที่ 5 )
 Router(config-line)#password cisco ( ตั้ง password เป็น cisco )
 Router(config-line)#login ( เป็นการบังคับให้ต้องเข้าสู่ระบบ โดยจะต้องป้อนรหัสผ่านให้ถูกต้อง )

การตั้งรหัสผ่าน Privileged Mode

เป็นการตั้งรหัสผ่านในการเปลี่ยนจาก user mode เป็น enable mode หรือ privileged mode ซึ่งจะมีการตั้งรหัสผ่านได้อยู่ 2 วิธี คือ

1) การตั้งค่าแบบ password เป็นการกำหนดรหัสผ่านเพื่อเข้าสู่ enable mode


 Router>enable (เข้าสู่ Enable Mode หรือ Privileged Mode)
 Router#configure terminal (เข้าสู่ Configuration Mode)
 Router(config)#enable password 1234 ( ตั้ง password เป็น 1234 )

2) การตั้งค่าแบบ secret เป็นการตั้งรหัสผ่านเข้าสู่ enable mode แบบเข้ารหัสไว้ ซึ่งจะไม่แสดงรหัสผ่านให้มองเห็น เมื่อตรวจสอบผ่ายการใช้คำสั่ง show running-config


 Router>enable (เข้าสู่ Enable Mode หรือ Privileged Mode)
 Router#configure terminal (เข้าสู่ Configuration Mode)
 Router(config)#secret password 1234 ( ตั้ง password เป็น 1234 )


33 views0 comments

Recent Posts

See All

Comments

bottom of page