Настройка времени на коммутаторе
Проверьте время:
show time
Введите новую дату и время:
config time 26jan2011 15:45:30
Укажите текущую дату и время.
Установите часовой пояс Москва (GMT +4:00):
config time_zone operator + hour 4 min 0
Проверьте время:
show time
Примечание : установка времени необходима для правильного отображения информации в журналах регистрации коммутаторов ( Log files ), проведения аудита работы сети, мониторинга сети и т.п.
Управление учетными записями пользователей
Внимание: существует три основных уровня привилегий пользователей: Admin – максимальные права управления коммутатором, Operator – средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User – минимальные права, в основном на чтение. Длина имени пользователя должна быть от 1 до 15 символов, длина пароля от 0 до 15 символов, максимальное количество пользователей 8. Никогда не сохраняйте настройки конфигурации после создания пользователей не проверив, можете ли вы зайти с созданной учётной записью в систему! В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре компании D-Link! |
Создайте учётную запись администратора:
create account admin dlink
Укажите пароль и подтверждение пароля администратора: dlink
|
|
Enter a case-sensitive new password: dlink
Enter the new password again for confirmation: dlink
Для выхода из режима с текущими правами введите команду:
logout
Осуществить вход, введя параметры созданной учётной записи администратора:
Username: dlink
Password: dlink
DЕS-3528#
Создайте учётную запись пользователя:
create account user swuser
Укажите пароль и подтверждение пароля пользователя: dlink1
Enter a case-sensitive new password: dlink1
Enter the new password again for confirmation: dlink1
Проверьте настройки учётных записей пользователей:
show account
Измените пароль пользователя:
config account swuser
После ввода команды укажите старый пароль пользователя и 2 раза новый пароль.
Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:****
Посмотрите список пользователей, подключенных к CLI коммутатора в настоящее время:
show session
Внимание: информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в не зашифрованном виде. Для того чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе. |
Активизируйте функцию шифрования паролей:
enable password encryption
Посмотрите текущую конфигурацию коммутатора, хранящуюся в RAM, и проверьте, зашифрованы ли пароли:
|
|
show config current_config
Отключите функцию шифрования паролей:
disable password encryption
Задайте пароль учётной записи пользователя, указав его использование без шифрования:
config account swuser encrypt plain_text dlink1
Убедитесь, что пароль учетной записи пользователя сохранён без шифрования:
show config current_config
Удалите учетную запись пользователя:
delete account swuser
Убедитесь в удалении учетной записи пользователя:
show account
Управление возможностью доступа к коммутатору через Web -интерфейс и Telnet
Для повышения безопасности сети, в том случае, если для доступа к коммутатору не используются Web-интерфейс или Telnet, рекомендуется их отключить (по умолчанию Web-интерфейс и Telnet на коммутаторе включены).
Отключите возможность подключения к коммутатору по Telnet:
disable telnet
Проверьте выполненные настройки:
show switch
Убедитесь, что доступ по Telnet отключён.
Выполните на рабочей станции ПК1 команду:
telnet <IP-адрес коммутатора>
Что вы наблюдаете? Запишите. ___________________________________________________________________
___________________________________________________________________
Включите функцию подключения к коммутатору по Telnet:
enable telnet
Проверьте выполненные настройки и убедитесь в возможности подключения к коммутатору по Telnet.
|
|
Отключите возможность подключения к коммутатору через Web-интерфейс:
disable web
Проверьте выполненные настройки:
show switch
Убедитесь, что доступ к коммутатору через Web-интерфейс отключён.
Запустите на рабочей станции ПК1 браузер и введите в адресной строке IP-адрес коммутатора.
Что вы наблюдаете? Запишите. ___________________________________________________________________
___________________________________________________________________
Включите возможность подключения к коммутатору через Web-интерфейс и измените стандартный TCP-порт подключения на новый:
enable web 8008
Запустите на рабочей станции ПК1 браузер, введите в адресной строке IP-адрес коммутатора и укажите новый TCP-порт подключения:
http://10.1.1.10:8008
Дата добавления: 2019-03-09; просмотров: 257; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!