CCNA学習 - 管理ルータスイッチ

ホスト名：

ルータのIDを設定するために、我々は、hostnameコマンドを使用することができます。これは、ルータが名前検索を実行する方法に影響しないことに、地元の影響します

Router#config t  (进入特权模式)
Enter configuration commands , one per 1ine. End with CNTL/Z.
Router(config)#hostname Todd  (改名Todd)
Todd(config)#hostname At1anta (改名Atlanta)
At1anta(config)#hostname Todd  (改名Todd)
Todd(config)#

パスワード：

コンソールのパスワード、補助ポートパスワード、Telnetの（VTY）パスワード、パスワードを有効（イネーブル）および（イネーブルシークレット）暗号化パスワードを有効にする：Ciscoルータのセキュリティパスワードは、5つの種類があることを保証するために使用されます。パスワードを有効にして、ユーザーがパスワードを提供するように頼んだenableコマンドを実行したときに、特権ユーザモードへのアクセスを制御するために秘密のパスワードを有効にします。コンソールポートを介してユーザーを制御するためのパスワードの他の三種類、補助ポート、およびTelnetはユーザ・モードに入ります。

次の詳細各パスワード。

1.パスワードを有効にします

グローバルコンフィギュレーションモードに示すように、パスワードの設定は、有効になっています：

Todd(config)#enable ?
**last-resort **                   Define enable action if no TACAC5 servers respond
**password**               Assign the privileged level password
**secret**                      Assign the privileged level secret
**use-tacacs**             Use TACAC5 to check enable passwords

次のようにコマンドパラメータは、有効にします。
認証のための最後の手段の使用TACACSサーバーが、サーバーが利用できませんので、あなたはまだルータにアクセスすることができます。TACACSサーバが使用可能な場合、このコードは動作しません。
\ N-
パスワードは、パスワードの暗号化が有効になっている設定されている場合、パスワードは機能しません、前10.3に古いシステム上で設定したパスワードを有効にします。
\ N-
シークレット新しい暗号化パスワードは、設定されている場合、イネーブルパスワードよりも優先されます。
使用-TACACS認証にTACACSサーバを使用してルータをしましょう。非常に便利になります数十以上のルータがある場合、結局、誰がこれらのルータのすべてのパスワードを変更したいのでしょうか？そして、TACACSサーバを使用している場合は、パスワードのみを変更する必要があります。
\ nは
ここでは、パスワードの設定を有効にする例です。

Todd(config)#enable secret todd  (enable加密密码修改为：todd)
Todd(config)#enable password todd(enable密码修改为：todd)
The enable password you have chosen is the same as your
      enable secret. This is not recommended. Re-enter the
      enable password.

あなたが暗号化パスワードを有効にし、同じルーターにパスワードが設定を有効にした場合は、第2パスワードを変更することを思い出させます。古いルーターを使用しない場合は、イネーブルパスワードを使用する必要はありません。
\ nは
、ユーザモードのパスワードがコマンド1ineを使用して設定されている次のコマンドを入力します。

Todd(config)#line ?
<0-337>         First Line number
aux                 Auxiliary line
console         Primary terminal line
tty                   Terminal controller
vty                  Virtual terminal

ここでCCNA試験に関わるパラメータです。
AUX補助ポートユーザーモードコード。補助ポートは、典型的には、ルータにモデムを接続するために使用されるだけでなく、コンソールポートとして使用することができます。
コンソールの設定コンソールポートユーザモードパスワード。
VTYのTelnetモード経由でユーザアクセスコードを設定します。そのようなパスワードが設定されていない場合、デフォルトでは、Telnet経由でルータに接続されていません。
\ nは
ユーザーモードのパスワードを設定するには、適切な回線を設定し、認証するためのコマンドのログインを使用して、ルータをさせることができます
\ nを

2.補助ポートパスワード

補助ポートのパスワードを設定するには、グローバルコンフィギュレーションモードに入り、ラインAUXを入力してください？。次の出力からは、0であるオプションを1つだけ、持っていることを示す唯一の補助ポートがあるので、それは次のとおりです。

Todd#config t
Enter configuration commands , one per line. End with CNTL/Z.
Todd(config)#line aux ?
         <0-0> First Line number
Todd(config)#line aux 0
Todd(config-line)#login
% Login disabled on line 1 , until 'password' is set
Todd(config-line)#password aux
Todd(config-line)#login

コマンドのログインを実行することを忘れないでください、または補助ポートが認証されません。
フロントラインパスワードを設定するには、Ciscoコマンドログインの実装を許可していない、コマンドのログインを行った後、ラインが使用できなくなります場合はパスワードがないので、それがパスワード11存在しないため、ユーザーを促します

3.Telnetパスワード

0-4：ルータは、Cisco IOS Enterprise Editionを実行していない場合、それは5つのVTY回線がデフォルトになります。あなたはEnterprise Editionを実行している場合でも、ラインははるかになります。どのように多くの行を学ぶために、最善の方法は、疑問符を使用することです。

Todd(config)#line vty 0 ?
  <1-15>  Last Line number
  <cr>
Todd(config)#line vty 0 15  (进入0-15)
Todd(config-line)#password telnet (设置密码为：telnet)
Todd(config-line)#login (登陆)
Todd(config-line)#

リモートログインログインしようとすると、次のように無VTYパスワード場合は、拒否されます。

Todd#  telnet SFRouter
Trying SFRouter (10.0.0.1)_Open
Password required , but none set
[Connection to SFRouter closed by foreign host]
Todd#

我々は、また、Telnet接続を確立することを許可されているルータは、Telnetパスワードを設定されていませんしましょう何loginコマンドを使用することはできません：
SFRouter（設定ライン）＃行のvty 0 4
SFRouter（設定ライン）ログイン#NO

当社は、理由のない不安ログインを使用していないお勧めしません。