Dòng Vty 0-4 là gì? Xin chào các bạn, trong bài viết này mình sẽ hướng dẫn cách cấu hình mật khẩu trên thiết bị Cisco để giúp các bạn có thêm tài liệu tham khảo hữu ích.

Khám phá các phương pháp truy cập thiết bị Cisco

Chúng ta đã biết rằng có một số phương pháp cơ bản để truy cập thiết bị Cisco như Telnet, SSH và đường điều khiển. Theo mặc định, các thiết bị này thường không có mật khẩu. Tuy nhiên, việc đặt mật khẩu cho dòng truyền Vty (Telnet) là điều cần thiết để bảo vệ thiết bị Cisco khỏi việc truy cập từ xa trái phép. Nếu bạn truy cập thiết bị Cisco bằng Telnet và thiết bị này chưa được đặt mật khẩu, bạn sẽ nhận được thông báo sau:

• Đang thử 10.1.1.2… Mở
• Mật khẩu được yêu cầu, nhưng không có mật khẩu nào được đặt

Tuy nhiên, như quản trị viên mạng hoặc người có vai trò trong việc quản lý hệ thống mạng, việc đặt mật khẩu cho thiết bị là điều bắt buộc.

Mật khẩu Telnet

Như đã đề cập ở trên, chúng ta không thể sử dụng Telnet để truy cập thiết bị Cisco mà không có mật khẩu. Mật khẩu Telnet được cấu hình trên dòng Vty (Virtual Teletype). Bạn có thể thấy cấu hình dòng Vty trên thiết bị Cisco như sau:

• Đặc quyền cấp 15
• Mật khẩu cisco
• Đăng nhập

Ý nghĩa của các lệnh này

• Chúng ta có thể truy cập thiết bị Cisco này bằng Telnet thông qua mật khẩu được đặt – trong trường hợp này là “cisco” – và chỉ những người đã biết mật khẩu này mới có thể truy cập. Một thiết bị Cisco có thể cho phép tối đa 16 người dùng (0-15) truy cập cùng lúc. Đối với một số thiết bị Cisco cũ hơn, số lượng người dùng được phép truy cập là 5 (0-4).
• “Đăng nhập” có nghĩa là người dùng phải nhập mật khẩu để truy cập vào thiết bị Cisco. Lệnh này quan trọng vì nếu không được cấu hình, người dùng Telnet vào thiết bị Cisco sẽ không cần nhập mật khẩu.
• “Đặc quyền cấp 15” có nghĩa là bất kỳ người dùng nào biết mật khẩu của thiết bị Cisco này khi Telnet vào sẽ được đưa trực tiếp vào chế độ kích hoạt, còn được gọi là chế độ quản trị viên toàn quyền. Nếu lệnh này không được cấu hình trên thiết bị Cisco, người dùng sẽ được đưa vào chế độ người dùng và trong hầu hết các trường hợp, họ phải vượt qua một lớp bảo mật khác để kích hoạt.

Thông thường, chúng ta sẽ cho phép một nhóm người dùng truy cập trực tiếp vào chế độ đã kích hoạt của thiết bị Cisco, và những người dùng khác phải nhập một mật khẩu khác để truy cập.

Trong một số trường hợp, bạn có thể thấy thiết bị Cisco được cấu hình như sau:

• Tên người dùng user1, password 0 cisco1
• Tên người dùng user2, password 0 cisco2
• Tên người dùng user3, đặc quyền 15, mật khẩu 0 cisco3
• Dòng Vty 0-4
• Đăng nhập địa phương

Ý nghĩa của các lệnh này

• Lúc người dùng telnet vào thiết bị Cisco này, họ sẽ được yêu cầu đăng nhập bằng tên người dùng và mật khẩu tương ứng. Ví dụ: khi user1 truy cập thiết bị Cisco, người dùng này sẽ nhập tên người dùng user1 và mật khẩu tương ứng là cisco1.
• “Đăng nhập địa phương” có nghĩa là tên người dùng và mật khẩu được sử dụng để xác thực người dùng sẽ được lấy từ cơ sở dữ liệu được lưu trữ trên thiết bị Cisco này.
• Bạn có thấy số 0 sau mật khẩu của user1 và user2 không? Đó là cấp độ mật khẩu được mã hóa. Theo mặc định, mật khẩu được lưu trữ trên thiết bị Cisco dưới dạng văn bản rõ, không được mã hóa và có thể đọc được.

Khi tạo người dùng trên thiết bị Cisco, bạn có thể chọn mức độ mã hóa mật khẩu như sau:

R2 (config) # username user3 password?
0 Chỉ định một mật khẩu không được mã hóa sẽ được theo sau
7 Chỉ định mật khẩu ẩn sẽ được theo sau
LINE Mật khẩu người dùng không được mã hóa (cleartext)

Bạn có thể chọn mã hóa mật khẩu (0) hoặc mã hóa mật khẩu (7). Lưu ý rằng mật khẩu được mã hóa kiểu 7 rất yếu và có thể dễ dàng bị giải mã bằng nhiều công cụ khác nhau (bạn có thể tìm kiếm trên internet từ khóa “giải mã mã hóa kiểu 7”). Phương pháp tối ưu là sử dụng mã hóa MD5, một phương pháp mã hóa an toàn và không thể bị phá vỡ. Để tạo người dùng có mật khẩu được mã hóa theo MD5, bạn có thể sử dụng lệnh sau:

R2 (config) # username user4 secret cisco4

Khi đó, mật khẩu của user4 được lưu trữ trên thiết bị Cisco sẽ được mã hóa như sau: $1$z1nE$vu4d7U9fL0Hph.1dp4dkc

Bảng điều khiển mật khẩu

Người dùng có thể truy cập trực tiếp vào thiết bị Cisco thông qua dòng bảng điều khiển. Chúng ta có thể đặt mật khẩu cho dòng bảng điều khiển để ngăn truy cập trái phép vào thiết bị Cisco bằng lệnh:

dòng phụ 0 mật khẩu cisco đăng nhập

Cơ chế kích hoạt mật khẩu

Chúng ta có thể thêm một lớp bảo mật khác cho thiết bị Cisco bằng cách đặt mật khẩu cho cơ chế kích hoạt. Khi người dùng muốn truy cập cơ chế enable để thực hiện các thay đổi hoặc cấu hình thiết bị Cisco, họ phải nhập mật khẩu này. Chúng ta có thể cấu hình mật khẩu cho cơ chế kích hoạt bằng lệnh:

kích hoạt mật khẩu cisco

Chúng ta cũng có thể định cấu hình mã hóa mật khẩu cho cơ chế kích hoạt bằng thuật toán MD5 để bảo vệ thiết bị Cisco bằng lệnh:

bật cisco bí mật

Lưu ý: Bạn có thể định cấu hình mã hóa tất cả mật khẩu trên thiết bị Cisco cùng một lúc bằng lệnh mã hóa mật khẩu dịch vụ ở cơ chế cấu hình chung. Tuy nhiên, lệnh này chỉ mã hóa mật khẩu dạng 7.

Vậy là các bước cấu hình mật khẩu trên thiết bị Cisco đã hoàn thành. Chúc bạn thành công!

Danh sách từ khóa tìm kiếm: dòng Vty 0-4, dòng Vty, Telnet, Vty Cisco, dòng Vty 0-4 Cisco, dòng Vty.

Nguồn: thpttranhungdao.edu.vn

HEFC đã chỉnh sửa phần cuối bài viết. HEFC