Koduj z linuxem

Zmiana nazwy hosta

Aby zmienić nazwę hosta, najpierw należy przejść do trybu uprzywilejowanego, wpisując komendę "enable". Po wprowadzeniu poprawnego hasła (jeśli zostało ustawione), znak zachęty zmieni się z ">" na "#", co oznacza, że mamy teraz wyższe uprawnienia. Następnie wchodzimy w tryb konfiguracji globalnej komendą "configure terminal" - w tym momencie znak zachęty zmienia się na "(config)#", sygnalizując, że możemy modyfikować ustawienia systemowe.

Właściwa zmiana nazwy odbywa się za pomocą polecenia "hostname" wraz z nową nazwą, na przykład "hostname switch_przyklad". Ważne jest, aby nowa nazwa była czytelna i opisowa - często stosuje się konwencję uwzględniającą lokalizację urządzenia i jego rolę w sieci. Nazwa nie może zawierać spacji ani specjalnych znaków, ale można używać myślników lub podkreślników.

Po zatwierdzeniu polecenia Enter, nazwa hosta zmienia się natychmiast, co widać po zmianie znaku zachęty.

Hasło do trybu uprzywilejowanego (enable secret) to najważniejsze zabezpieczenie, chroniące dostęp do pełnej konfiguracji urządzenia. Ustawiamy je w trybie konfiguracji globalnej komendą "enable secret", na przykład "enable secret cisco_haslo ". W przeciwieństwie do starej metody "enable password", hasło to jest przechowywane w zaszyfrowanej formie, co znacznie zwiększa bezpieczeństwo. Cisco zaleca stosowanie złożonych haseł zawierających duże i małe litery, cyfry oraz znaki specjalne. My użyjemy prostego hasła, ponieważ tylko się uczymy i szkoda czasu na zapamiętywanie trudnych haseł.

Hasła dostępu przez konsolę (line console 0) chronią fizyczny dostęp do urządzenia. Konfigurujemy je przechodząc najpierw do trybu konfiguracji linii konsolowej komendą "line console 0", a następnie używając polecenia "password". Ważne jest również włączenie uwierzytelniania komendą "login", które wymusi podanie hasła przy próbie logowania. Przykładowa sekwencja poleceń wygląda następująco: "line console 0", "password haslo_konsola", "login".

Hasła dostępu zdalnego (line vty) zabezpieczają połączenia Telnet i SSH. W Cisco IOS standardowo dostępne jest 16 linii vty (od 0 do 15). Konfiguracja wygląda podobnie jak w przypadku konsoli: "line vty 0 15", "password haslo_vty", "login". Warto pamiętać, że w nowoczesnych sieciach należy całkowicie wyłączyć Telnet na rzecz SSH, które zapewnia szyfrowaną komunikację.

Dodatkowym zabezpieczeniem jest hasło aux (line aux 0), które chroni port pomocniczy, choć w praktyce jest rzadko używane. Konfiguruje się je analogicznie do innych linii: "line aux 0", "password haslo_aux", "login".

Bannery to ważny element bezpieczeństwa i komunikacji w urządzeniach Cisco, służący do wyświetlania określonych komunikatów użytkownikom próbującym uzyskać dostęp do urządzenia. Najczęściej stosowanym typem jest banner MOTD (Message of the Day), który wyświetla się jako pierwszy po nawiązaniu połączenia.

Konfiguracja bannerów odbywa się w trybie konfiguracji globalnej. Aby ustawić banner MOTD, należy użyć polecenia "banner motd", po którym następuje znak ograniczający (np. #) i treść komunikatu. Na przykład: "banner motd #Nieautoryzowany dostęp zabroniony#". Znak ograniczający wskazuje początek i koniec tekstu banneru, co pozwala na umieszczenie w nim wielowierszowych komunikatów.

Bannery pełnią kilka ważnych funkcji. Po pierwsze, stanowią element zabezpieczeń prawnych - odpowiednio sformułowany komunikat może służyć jako oficjalne zawiadomienie o zakazie nieautoryzowanego dostępu. Po drugie, mogą informować użytkowników o planowanych przerwach technicznych lub ważnych zmianach w konfiguracji. W praktyce często umieszcza się w nich podstawowe dane kontaktowe do administratorów sieci.

Oprócz banneru MOTD, Cisco IOS obsługuje również inne typy komunikatów. Banner "login" wyświetla się przed monitem logowania, a banner "exec" pojawia się po udanym zalogowaniu, ale przed przejściem do trybu EXEC. Każdy z nich konfiguruje się podobnie, używając odpowiednio poleceń "banner login" i "banner exec".