Packet Tracer - İlk Anahtar Ayarlarını Yapılandırma

Packet Tracer - İlk Anahtar Ayarlarını Yapılandırma

Topoloji

Hedefler

1. Bölüm: Varsayılan Anahtar Yapılandırmasını Doğrulama 2. Bölüm: Temel Anahtar Yapılandırma

3. Bölüm: MOTD Başlığı Yapılandırma

4. Bölüm: Yapılandırma Dosyalarını NVRAM'a Kaydetme 5. Bölüm: S2'yi Yapılandırma

Arka Plan

Bu aktivitede, temel anahtar yapılandırmaları gerçekleştireceksiniz. Şifreli ve düz metin parolalarını kullanarak komut satırı arayüzüne (CLI) ve konsol portlarına erişimi güvenli hale getireceksiniz. Ayrıca, anahtarda oturum açan kullanıcılar için mesajların nasıl yapılandırılacağını öğreneceksiniz. Bu başlıklar, yetkisiz kullanıcılara erişimin yasak olduğunu bildirmek için de kullanılır.

1. Bölüm: Varsayılan Anahtar Yapılandırmasını Doğrulama

1. Adı m: Ayrıcalıklı moda girin.

Ayrıcalıklı modda bütün anahtar komutlarına erişebilirsiniz. Ancak birçok ayrıcalıklı komut çalışma

parametrelerini yapılandırdığından, yetkisiz kullanımı önlemek için ayrıcalıklı erişim parola korumalı olmalıdır.

Ayrıcalıklı EXEC komutu kümesi, kullanıcı EXEC modundaki komutların yanı sıra kalan komut modlarına erişim için kullanılan configure komutunu içerir.

a. S1'e ve CLI sekmesine tıklayın. <Enter>'a basın.

b. enable komutunu girerek ayrıcalıklı EXEC moduna girin:

Switch> enable Switch#

Komut istemi, yapılandırmada ayrıcalıklı EXEC modunu yansıtacak şekilde değişir.

2. Adı m: Mevcut anahtar yapılandırmasını inceleyin.

a. show running-config komutunu girin.

Switch# show running-config b. Aşağıdaki soruları yanıtlayın:

Anahtarın kaç adet FastEthernet arayüzü bulunuyor? _______

Anahtarın kaç adet Gigabit Ethernet arayüzü bulunuyor? _______

vty hatları için gösterilen değerler aralığı nedir? _______

Hangi komut değişken olmayan rastgele erişim belleğinin (NVRAM) mevcut içeriğini görüntüleyecektir?

____________________________________________________________________________________

Neden startup-config ile yanıt veren anahtar startup-config is not present?

____________________________________________________________________________________

____________________________________________________________________________________

2. Bölüm: Temel Anahtar Yapılandırması oluşturun.

1. Adı m: Anahtara bir cihaz adı verin.

Bir anahtar üzerindeki parametreleri yapılandırmak için çeşitli yapılandırma modları arasında geçiş yapmanız gerekebilir. Siz anahtarda gezinirken istemin nasıl değiştiğine dikkat edin.

Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit

S1#

2. Adı m: Konsol hattına erişimi güvenli hale getirin.

Konsol hattına erişimi güvenli hale getirmek için config-line moduna erişim sağlayın ve konsol parolasını letmein olarak ayarlayın.

S1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)# line console 0

S1(config-line)# password letmein S1(config-line)# login

S1(config-line)# exit S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console S1#

Neden login komutu gerekir?

_______________________________________________________________________________________

3. Adı m: Konsol erişiminin güvenli hale getirildiğini doğrulayın.

Konsol port parolasının geçerli olduğunu doğrulamak için ayrıcalıklı moddan çıkın.

S1# exit

Switch con0 is now available Press RETURN to get started.

User Access Verification Password:

S1>

Not: Anahtar sizden parola isteminde bulunmadıysa, Adım 2'de yer alan login parametresini yapılandırmamışsınızdır.

4. Adı m: Ayrıcalıklı mod erişimini güvenli hale getirin.

enable parolasını c1$c0 olarak ayarlayın. Bu parola ayrıcalıklı moda erişimi korur.

Not: c1$c0 parolasındaki 0; büyük O harfi değil, sıfır rakamıdır. Bu parola, Adım 8'de şifrelenmeden doğru olarak sınıflandırılmayacaktır.

S1> enable

S1# configure terminal

S1(config)# enable password c1$c0 S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console S1#

5. Adı m: Ayrıcalıklı mod erişiminin güvenli hale getirildiğini doğrulayın.

a. Anahtardaki oturumu kapatmak için exit komutunu yeniden girin.

b. <Enter>'a basın ve şimdi sizden bir parola istenecektir:

User Access Verification Password:

c. İlk parola, line con 0 için yapılandırdığınız konsol parolasıdır. Kullanıcı EXEC moduna dönmek için bu parolayı girin.

d. Ayrıcalıklı moda erişim sağlamak için komutu girin.

e. Ayrıcalıklı EXEC modunu korumak için yapılandırdığınız ikinci parolayı girin.

f. Çalışmakta olan yapılandırma dosyasının içeriğini inceleyerek yapılandırmalarınızı doğrulayın:

S1# show running-configuration

Console ve enable parolalarının ikisinin de düz metin olduğuna dikkat edin. Bu, omzunuzun üzerinden birisi bakıyorsa bir güvenlik riski teşkil edebilir.

6. Adı m: Ayrıcalıklı moda erişimi güvenli hale getirmek için şifrelenmiş bir parola yapılandırın.

enable password, enable secret komutu kullanılarak daha yeni bir şifrelenmiş gizli parola ile değiştirilmelidir.

enable secret parolası itsasecret olarak ayarlayın.

S1# config t

S1(config)# enable secret itsasecret S1(config)# exit

S1#

Not: enable secret parolası, enable parolasını geçersiz kılar. İkisi de anahtar üzerinde yapılandırılmışsa, ayrıcalıklı EXEC moduna girmek için enable secret parolasını girmelisiniz.

7. Adı m: Enable secret parolasının yapılandırma dosyasına eklendiğini doğrulayın.

a. Yeni enable secret parolasının yapılandırıldığını doğrulamak için show running-configuration komutunu yeniden girin.

Not: show running-configuration komutunu şu şekilde kısaltabilirsiniz:

S1# show run

b. Enable secret parolası için ne görüntülenir? __________________________________________

c. Neden enable secret parolası yapılandırdığımızdan farklı görüntüleniyor?

____________________________________________________________________________________

8. Adı m: Enable ve console parolalarını şifreleyin.

Adım 7'de fark ettiğiniz gibi, enable secret parolası şifrelenmiştir, fakat enable ve console parolaları hala düz metin halindedir. Şimdi düz metin halindeki bu parolaları service password-encryption komutunu kullanarak şifreleyeceğiz.

S1# config t

S1(config)# service password-encryption S1(config)# exit

Bundan sonra anahtar üzerinde parola yapılandırdığınızda, yapılandırma dosyasında düz metin olarak mı, yoksa şifrelenmiş formda mı görüntülenecektir? Sebebi nedir?

_______________________________________________________________________________________

3. Bölüm: MOTD Büyük Başlığı Yapılandırma

1. Adı m: Bir günün mesajı (MOTD) büyük başlığını yapılandırın.

Cisco IOS komut setinde, anahtar üzerinde oturum açan herkesin göreceği mesajlar yapılandırmanıza izin veren bir özellik bulunur. Bu mesajlara günün mesajı veya MOTD başlıkları adı verilir. Başlık metnini tırnak işareti içerisinde belirtin veya MOTD dizesinde beliren tüm karakterlerden farklı bir sınırlayıcı kullanın.

S1# config t

S1(config)# banner motd "This is a secure system. Authorized Access Only!"

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console S1#

Bu başlık ne zaman görüntülenecektir?

_______________________________________________________________________________________

Neden tüm anahtarlar bir MOTD büyük başlığına sahip olmalıdır?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

4. Bölüm: Yapılandırma Dosyalarını NVRAM'a Kaydetme

1. Adı m: show run komutunu kullanarak yapılandırmanın doğru olduğunu doğrulayın.

2. Adı m: Yapılandırma dosyasını kaydedin.

Anahtarın temel yapılandırmasını tamamladınız. Sistemin yeniden başlatılması veya güç kaybı yaşanması durumunda yapılan değişikliklerin kaybolmaması için şimdi çalışan yapılandırma dosyası NVRAM'a yedekleniyor.

S1# copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

copy running-config startup-config komutunun en kısa versiyonu nedir? _________

3. Adı m: Başlangıç yapılandırma dosyasını inceleyin.

Hangi komut NVRAM'ın içeriğini görüntüler? ____________________________________________

Girilen tüm değişiklikler dosyaya kaydedildi mi? ____________________________________________

5. Bölüm: S2'yi yapılandırın.

S1 yapılandırmasını tamamladınız. Şimdi S2'yi yapılandıracaksınız. Komutları hatırlayamıyorsanız, yardım için 1-4. Bölüm arasına bakın.

Aşağıdaki parametrelerle S2'yi yapılandırın.

a. Cihaza ad verin: S2

b. letmein parolasını kullanarak konsola erişim sağlayın.

c. Enable parolasını c1$c0 ve enable secret parolasını itsasecret olarak yapılandırın.

d. Anahtarda oturum açacak olanlar için aşağıdaki mesajı yapılandırın:

Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.

e. Bütün düz metin parolalarını şifreleyin.

f. Yapılandırmanın doğru olduğunu doğrulayın.

g. Anahtarda güç kesintisi meydana geldiğinde kaybı önlemek için yapılandırma dosyasını kaydedin.

Önerilen Puanlama Kuralı

Aktivite Kısmı

Soru Konumu

Olası Puanlar

Alınan Puanlar 1. Bölüm: Varsayılan

Anahtar Yapılandırmasını Doğrulama

Adım 2b, q1 2 Adım 2b, q2 2 Adım 2b, q3 2 Adım 2b, q4 2 Adım 2b, q5 2 1. Bölüm Toplamı 10 2. Bölüm: Temel Anahtar

Oluşturma Adım 2 2

Adım 7b 2

Adım 7c 2

Adım 8 2

2. Bölüm Toplamı 8 3. Bölüm: MOTD Başlığı

Yapılandırma Adım 1, q1 2

Adım 1, q2 2 Bölüm 3 Toplamı 4 4. Bölüm: Yapılandırma

Dosyalarını NVRAM'a Kaydetme

Adım 2 2

Adım 3, q1 2 Adım 2, q3 2 Bölüm 4 Toplamı 6 Packet Tracer Puanı 72

Toplam Puan 100