Senhas VTY - eles são necessários e como você configurá-los?

Aqui estão duas questões que um monte de novo Cisco Engenheiros lutam com.

São senhas necessárias nas linhas vty?

Como você configurar senhas vty?

Aqui olhamos para quatro opções:
Senhas de linha
Locais senhas nome de usuário
Nenhum login
AAA
Neste artigo vou cobrir as opções 1 e 2, e no meu próximo artigo eu cobrir as opções 3 e 4. Por padrão, quando você telnet para a linha vty de um roteador ou switch, você vai ver o seguinte resultado:

C:> telnet 10.1.2.1
Senha necessária, mas nenhum conjunto
[Ligação para 10.1.2.1 fechada pelo host estrangeiro]

O roteador / switch vai cair sua conexão como é necessária uma senha para acesso ao roteador / switch. Então, por padrão você pode ver que é necessária uma senha para telnet para as linhas vty de um roteador ou switch.

Senhas de linha:
A senha pode ser usada na linha para o acesso. Isso é fácil de configurar como há apenas uma senha, mas não muito seguro, porque todos compartilham essa senha única e é difícil de rastrear quem fez mudanças.

Este é configurado como se segue:
Router> enable
Router # configure terminal
Router (config) # line vty 0 4
Router-2 (config-line) login #
Entrar% deficientes na linha 2, até 'password' é definido

Entrar% deficientes na linha 3, até 'password' é definido

Entrar% deficientes na linha 4, até 'password' é definido

Entrar% deficientes na linha 5, até 'password' é definido

Entrar% deficientes na linha 6, até 'password' é definido

Router (config-line) # password cisco
Quando uma conexão telnet é feita agora para o roteador, o roteador irá solicitar uma senha:

C:> telnet 10.1.2.1
Verificação de Acesso do Usuário
Senha:
Digite sua senha e agora você está em modo de usuário:

Router>
-
Usuários locais:

Isso é melhor do que usar uma senha de linha como usuários diferentes têm suas próprias senhas individuais. Cada uso é necessário para entrar suas próprias senhas em vez de usar uma senha compartilhada. Isso ajuda com registro que o usuário tenha feito alterações no roteador.

Router> enable
Router # configure terminal
Router (config) # username david senha cisco

Router (config) # line vty 0 4
Router-2 (config-line) # login local
Teste:
C:> telnet 10.1.2.1
Verificação de Acesso do Usuário
Nome de usuário: david
Senha:
Digite sua senha e agora você está em modo de usuário:

Router>
Conclusão:
É melhor usar nomes de usuário, senhas, em vez de linha para maior segurança. No entanto com base em suas necessidades, você pode precisar de saber a opção. No próximo artigo, abordarei a utilização de nenhuma senha em tudo e usando servidores AAA....