Packet Tracer - İlk Anahtar Ayarlarını Yapılandırma
Topoloji
Hedefler
1. Bölüm: Varsayılan Anahtar Yapılandırmasını Doğrulama 2. Bölüm: Temel Anahtar Yapılandırma
3. Bölüm: MOTD Başlığı Yapılandırma
4. Bölüm: Yapılandırma Dosyalarını NVRAM'a Kaydetme 5. Bölüm: S2'yi Yapılandırma
Arka Plan
Bu aktivitede, temel anahtar yapılandırmaları gerçekleştireceksiniz. Şifreli ve düz metin parolalarını kullanarak komut satırı arayüzüne (CLI) ve konsol portlarına erişimi güvenli hale getireceksiniz. Ayrıca, anahtarda oturum açan kullanıcılar için mesajların nasıl yapılandırılacağını öğreneceksiniz. Bu başlıklar, yetkisiz kullanıcılara erişimin yasak olduğunu bildirmek için de kullanılır.
1. Bölüm: Varsayılan Anahtar Yapılandırmasını Doğrulama
1. Adı m: Ayrıcalıklı moda girin.
Ayrıcalıklı modda bütün anahtar komutlarına erişebilirsiniz. Ancak birçok ayrıcalıklı komut çalışma
parametrelerini yapılandırdığından, yetkisiz kullanımı önlemek için ayrıcalıklı erişim parola korumalı olmalıdır.
Ayrıcalıklı EXEC komutu kümesi, kullanıcı EXEC modundaki komutların yanı sıra kalan komut modlarına erişim için kullanılan configure komutunu içerir.
a. S1'e ve CLI sekmesine tıklayın. <Enter>'a basın.
b. enable komutunu girerek ayrıcalıklı EXEC moduna girin:
Switch> enable Switch#
Komut istemi, yapılandırmada ayrıcalıklı EXEC modunu yansıtacak şekilde değişir.
2. Adı m: Mevcut anahtar yapılandırmasını inceleyin.
a. show running-config komutunu girin.
Switch# show running-config b. Aşağıdaki soruları yanıtlayın:
Anahtarın kaç adet FastEthernet arayüzü bulunuyor? _______
Anahtarın kaç adet Gigabit Ethernet arayüzü bulunuyor? _______
vty hatları için gösterilen değerler aralığı nedir? _______
Hangi komut değişken olmayan rastgele erişim belleğinin (NVRAM) mevcut içeriğini görüntüleyecektir?
____________________________________________________________________________________
Neden startup-config ile yanıt veren anahtar startup-config is not present?
____________________________________________________________________________________
____________________________________________________________________________________
2. Bölüm: Temel Anahtar Yapılandırması oluşturun.
1. Adı m: Anahtara bir cihaz adı verin.
Bir anahtar üzerindeki parametreleri yapılandırmak için çeşitli yapılandırma modları arasında geçiş yapmanız gerekebilir. Siz anahtarda gezinirken istemin nasıl değiştiğine dikkat edin.
Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit
S1#
2. Adı m: Konsol hattına erişimi güvenli hale getirin.
Konsol hattına erişimi güvenli hale getirmek için config-line moduna erişim sağlayın ve konsol parolasını letmein olarak ayarlayın.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein S1(config-line)# login
S1(config-line)# exit S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console S1#
Neden login komutu gerekir?
_______________________________________________________________________________________
3. Adı m: Konsol erişiminin güvenli hale getirildiğini doğrulayın.
Konsol port parolasının geçerli olduğunu doğrulamak için ayrıcalıklı moddan çıkın.
S1# exit
Switch con0 is now available Press RETURN to get started.
User Access Verification Password:
S1>
Not: Anahtar sizden parola isteminde bulunmadıysa, Adım 2'de yer alan login parametresini yapılandırmamışsınızdır.
4. Adı m: Ayrıcalıklı mod erişimini güvenli hale getirin.
enable parolasını c1$c0 olarak ayarlayın. Bu parola ayrıcalıklı moda erişimi korur.
Not: c1$c0 parolasındaki 0; büyük O harfi değil, sıfır rakamıdır. Bu parola, Adım 8'de şifrelenmeden doğru olarak sınıflandırılmayacaktır.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0 S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console S1#
5. Adı m: Ayrıcalıklı mod erişiminin güvenli hale getirildiğini doğrulayın.
a. Anahtardaki oturumu kapatmak için exit komutunu yeniden girin.
b. <Enter>'a basın ve şimdi sizden bir parola istenecektir:
User Access Verification Password:
c. İlk parola, line con 0 için yapılandırdığınız konsol parolasıdır. Kullanıcı EXEC moduna dönmek için bu parolayı girin.
d. Ayrıcalıklı moda erişim sağlamak için komutu girin.
e. Ayrıcalıklı EXEC modunu korumak için yapılandırdığınız ikinci parolayı girin.
f. Çalışmakta olan yapılandırma dosyasının içeriğini inceleyerek yapılandırmalarınızı doğrulayın:
S1# show running-configuration
Console ve enable parolalarının ikisinin de düz metin olduğuna dikkat edin. Bu, omzunuzun üzerinden birisi bakıyorsa bir güvenlik riski teşkil edebilir.
6. Adı m: Ayrıcalıklı moda erişimi güvenli hale getirmek için şifrelenmiş bir parola yapılandırın.
enable password, enable secret komutu kullanılarak daha yeni bir şifrelenmiş gizli parola ile değiştirilmelidir.
enable secret parolası itsasecret olarak ayarlayın.
S1# config t
S1(config)# enable secret itsasecret S1(config)# exit
S1#
Not: enable secret parolası, enable parolasını geçersiz kılar. İkisi de anahtar üzerinde yapılandırılmışsa, ayrıcalıklı EXEC moduna girmek için enable secret parolasını girmelisiniz.
7. Adı m: Enable secret parolasının yapılandırma dosyasına eklendiğini doğrulayın.
a. Yeni enable secret parolasının yapılandırıldığını doğrulamak için show running-configuration komutunu yeniden girin.
Not: show running-configuration komutunu şu şekilde kısaltabilirsiniz:
S1# show run
b. Enable secret parolası için ne görüntülenir? __________________________________________
c. Neden enable secret parolası yapılandırdığımızdan farklı görüntüleniyor?
____________________________________________________________________________________
8. Adı m: Enable ve console parolalarını şifreleyin.
Adım 7'de fark ettiğiniz gibi, enable secret parolası şifrelenmiştir, fakat enable ve console parolaları hala düz metin halindedir. Şimdi düz metin halindeki bu parolaları service password-encryption komutunu kullanarak şifreleyeceğiz.
S1# config t
S1(config)# service password-encryption S1(config)# exit
Bundan sonra anahtar üzerinde parola yapılandırdığınızda, yapılandırma dosyasında düz metin olarak mı, yoksa şifrelenmiş formda mı görüntülenecektir? Sebebi nedir?
_______________________________________________________________________________________
3. Bölüm: MOTD Büyük Başlığı Yapılandırma
1. Adı m: Bir günün mesajı (MOTD) büyük başlığını yapılandırın.
Cisco IOS komut setinde, anahtar üzerinde oturum açan herkesin göreceği mesajlar yapılandırmanıza izin veren bir özellik bulunur. Bu mesajlara günün mesajı veya MOTD başlıkları adı verilir. Başlık metnini tırnak işareti içerisinde belirtin veya MOTD dizesinde beliren tüm karakterlerden farklı bir sınırlayıcı kullanın.
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console S1#
Bu başlık ne zaman görüntülenecektir?
_______________________________________________________________________________________
Neden tüm anahtarlar bir MOTD büyük başlığına sahip olmalıdır?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
4. Bölüm: Yapılandırma Dosyalarını NVRAM'a Kaydetme
1. Adı m: show run komutunu kullanarak yapılandırmanın doğru olduğunu doğrulayın.
2. Adı m: Yapılandırma dosyasını kaydedin.
Anahtarın temel yapılandırmasını tamamladınız. Sistemin yeniden başlatılması veya güç kaybı yaşanması durumunda yapılan değişikliklerin kaybolmaması için şimdi çalışan yapılandırma dosyası NVRAM'a yedekleniyor.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
copy running-config startup-config komutunun en kısa versiyonu nedir? _________
3. Adı m: Başlangıç yapılandırma dosyasını inceleyin.
Hangi komut NVRAM'ın içeriğini görüntüler? ____________________________________________
Girilen tüm değişiklikler dosyaya kaydedildi mi? ____________________________________________
5. Bölüm: S2'yi yapılandırın.
S1 yapılandırmasını tamamladınız. Şimdi S2'yi yapılandıracaksınız. Komutları hatırlayamıyorsanız, yardım için 1-4. Bölüm arasına bakın.
Aşağıdaki parametrelerle S2'yi yapılandırın.
a. Cihaza ad verin: S2
b. letmein parolasını kullanarak konsola erişim sağlayın.
c. Enable parolasını c1$c0 ve enable secret parolasını itsasecret olarak yapılandırın.
d. Anahtarda oturum açacak olanlar için aşağıdaki mesajı yapılandırın:
Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law.
e. Bütün düz metin parolalarını şifreleyin.
f. Yapılandırmanın doğru olduğunu doğrulayın.
g. Anahtarda güç kesintisi meydana geldiğinde kaybı önlemek için yapılandırma dosyasını kaydedin.
Önerilen Puanlama Kuralı
Aktivite Kısmı
Soru Konumu
Olası Puanlar
Alınan Puanlar 1. Bölüm: Varsayılan
Anahtar Yapılandırmasını Doğrulama
Adım 2b, q1 2 Adım 2b, q2 2 Adım 2b, q3 2 Adım 2b, q4 2 Adım 2b, q5 2 1. Bölüm Toplamı 10 2. Bölüm: Temel Anahtar
Oluşturma Adım 2 2
Adım 7b 2
Adım 7c 2
Adım 8 2
2. Bölüm Toplamı 8 3. Bölüm: MOTD Başlığı
Yapılandırma Adım 1, q1 2
Adım 1, q2 2 Bölüm 3 Toplamı 4 4. Bölüm: Yapılandırma
Dosyalarını NVRAM'a Kaydetme
Adım 2 2
Adım 3, q1 2 Adım 2, q3 2 Bölüm 4 Toplamı 6 Packet Tracer Puanı 72
Toplam Puan 100