Router Ve Switchlerin Şifrelenmesi

Routerlarda ve Switchlerde üç modu vardır.

User modu, Privileged modu ve Global configürasyon modu.

Network cihazına voltaj tatbik ettikten sonra normal olarak boot eder ve cihaz size configurasyon diyaloğu ile devam edip etmeyeceğinizi sorar. “n” harfi ile bu isteği geçtikten sonra enter tuşu ile user moda gireriz.

Router> (user mod: bu modda yönetimsel herhangibir işlem yapılamaz.)

(pirivileged durumuna geçebilmek için en veya enable komutu veririz.)

Router>enable

Router# (Sistemi enable ettiğimiz zaman prompt > den # ya dönüşür. Gerçek sistemlerde bu mod a geçiş te

mutlaka şifre koruması aktif edilir, zira bu konumda sisteme giren herkez tam yetkiye sahiptir.)

Router#

Global Configuration modu sistem privileged modda iken “conf t” veya “configure terminal” komutu verildiğinde;

Router#

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname CCNAEgitimi

CCNAEgitimi(config)#

CCNAEgitimi(config)#

Cihazı programlama moduna girebilir gerekli komutları verir işlemimiz bitince “Ctrl+Z” tuş komutu ile configürasyon programlama modundan dışarı çıkarız.

Yukarıdaki örnekte cihazımızın host ismini “Router” yerine “CCNAEgitimi” şeklinde değiştirdik. Eğer bu programlamayı kayıt etmezsek Router kapatılıp tekrar açıldığında bu komutları hatırlamayacaktır. Yazdıklarımızın kalıcı olmasını istiyor isek Global modda iken “Do write” (do wr)

CCNAEgitimi(config)#

CCNAEgitimi(config)#do write

Building configuration…

[OK]

CCNAEgitimi(config)#

veya

Privileged modunda ise “write” (wr) komutu ile en son yapılan işleme kadar ki değişiklikleri hafızaya kaydetmemiz gerekir.

CCNAEgitimi#wr

Building configuration…

[OK]

CCNAEgitimi#

Not Her bir alt modda iken üst modun komutunu “do” komutu ile yaptırabiliriz. Fakat üst modlar alt modların komutlarını desteklemez.

Network Cihazlarının şifrelenmesi;

Bilindiği üzere Network cihazlarına gerek fiziksel bağlantı ile gerekse network üzerinden erişim imkanı vardır. Bu nedenle uzaktaki veya yakındaki erişimleri eğer kontrol altına alamaz isek ileride bu kontrolsüzlük pahallıya mal olabilir, gerekli şifreleri önceden atamakta yarar vardır.

Enable Şifresinin verilmesi;

Router config modda iken atanması gerekir.

CCNAEgitimi>

CCNAEgitimi>en

CCNAEgitimi#conf t

Enter configuration commands, one per line. End with CNTL/Z.

CCNAEgitimi(config)#enable password ankara

CCNAEgitimi(config)#do write

Building configuration…

[OK]

CCNAEgitimi(config)#

Network cihazımızı tekrar açtığımız zaman cihazı enable edebilmek için ankara şifresini vermemiz gerekir.

CCNAEgitimi>

CCNAEgitimi>en

Password

CCNAEgitimi#

Not Routerlar packet tracer ile kullanılırken consol portundan bağlanmış gibi davranırlar.

Bu nedenle boot edildiklerinde ilk önce consol şifresini sorarlar. Bu şifreleri korumanın bir yoludur.

Consol şifresinin atanması;

Router config modunda iken

CCNAEgitimi#

CCNAEgitimi#conf t

Enter configuration commands, one per line. End with CNTL/Z.

CCNAEgitimi(config)#line console 0

CCNAEgitimi(config-line)#password eda

CCNAEgitimi(config-line)#login

CCNAEgitimi(config-line)#exit

CCNAEgitimi(config)#do write

Building configuration…

[OK]

CCNAEgitimi(config)#

Telnet sifresi atanması;

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line vty 0 4

Router(config-line)#password orcun

Router(config-line)#login

Router(config-line)#exit

Router(config)#do wr

Building configuration…

[OK]

VTY= Virtual Teletype

Biz burada şifrelemede örnek vermek için Router kullandık. Switchlerde de bu programlamalar tıpa tıp aynıdır. O nedenle ayrıyeten bu konuları Switchler için tekrar etmeyeceğiz.