Администратору сети необходимо разрешить использовать команды ping, show ip route и debug для обеспечения мониторинга и тестирования сети.
Пароль администратора – netadmin5, имя – admin1.
Системный инженер должен использовать все команды.
Пароль системного инженера – system1, имя – engsys1.
R1(config)#privilege exec level 3 show ip route
R1(config)#privilege exec level 3 debug ip
R1(config)#privilege exec level 3 ping
R1(config)#enable secret level 3 netadmin5
R1(config)#username admin1 privilege 3 secret netadmin5
R1(config)#enable secret level 15 system1
R1(config)#username engsys1 privilege 15 secret system1
Результат конфигурации
R1#show run
Building configuration...
Current configuration: 1454 bytes
version 12.4
...
hostname R1
...
enable secret level 3 5 $1$WmBs$YbyBqNDvI6QBNw1MumtV60
enable secret 5 $1$qGlp$a1ExrPyx4DTRTKoqTBMpD/
...
username admin1 privilege 3 secret 5 $1$1UCv$qabxcgY69WMt4Tk93.X/m.
username engsys1 privilege 15 secret 5 $1$UGbz$jF2di3ZMQ1OTlzB/PuPz40
...
privilege exec level 3 ping
privilege exec level 3 show ip route
privilege exec level 3 show ip
privilege exec level 3 show
privilege exec level 3 debug ip
privilege exec level 3 debug
...
end
Информационные баннеры устройств
Можно использовать баннерные сообщения, информирующие о том, кому позволено или не позволено входить в вашу сеть. Этот элемент защиты обеспечивает сдерживание (предупреждение об ответственности).
|
|
Нельзя применять в таких сообщениях слова, побуждающие к проникновению. Например - welcome (добро пожаловать). Сообщение может иметь следующее примерное содержание: "Внимание! Эта часть сети закрыта для общего доступа. Несанкционированный доступ будет преследоваться по закону".
Баннерное сообщение формируется в режиме глобальной конфигурации с помощью команды banner.
banner {exec | incoming | login | motd | slip-ppp} x message x
exec | Сообщение появляется при запуске процесса Exec (доступ по консоли или telnet) |
incoming | Сообщение появляется при попытке подключения со стороны узла по telnet |
login | Сообщение появляется перед вводом имени и пароля. |
motd | Сообщение появляется во время подключения |
slip-ppp | Сообщение появляется при подключении по протоколу SLIP или PPP. |
x | Символ разделителя. Может быть любой. |
message | Сообщение |
R1(conf t)#banner login x Attention! This area is restricted. If you not authorized user, you will be prosecuted by low!!! X
PC>telnet 10.1.1.1
Trying 10.1.1.1...Open
Attention!!! If This area is restricted. If you not authorized user, you will be prosecuted by low!!!
User Access Verification
Password: