การตั้งรหัสผ่าน Router

         การตั้งรหัสผ่าน ช่วยให้สามารถรักษาความปลอดภัยให้แก่ Router ได้ในระดับหนึ่ง รหัสผ่านสามารถตั้งขึ้นมาได้ผ่านการสื่อสาร virtual terminal line หรือ console line การเข้าสู่สถานะการใช้งานแบบ privileged EXEC mode ก็อาจมีการตั้งรหัสผ่านเอาไว้ได้

        จากสถานะ global configuration mode ให้ใช้คำสั่ง “enable password” เพื่อตั้งรหัสผ่านให้แก่การเข้าสู่ privileged EXEC mode อย่างไรก็ตาม รหัสผ่านนี้จะไม่สามารถมองเห็นได้จากไฟล์ตั้งค่ากำหนด   (configuration file) ถ้าต้องการใส่รหัสผ่านที่มีการเข้ารหัสสำหรับ privileged EXEC mode ให้ใช้คำสั่ง “enable secret” ถ้ามีการตั้งรหัสผ่านให้ทั้ง enable secret password และ enable password รหัสผ่านที่ตั้งไว้สำหรับ enable secret จะถูกนำมาใช้แทน enable password สิ่งที่ปรากฎในไฟล์ตั้งค่ากำหนดนั้นจะเป็นรหัสผ่านที่อยู่ในรูปแบบที่เข้ารหัสเอาไว้ซึ่งจะไม่สามารถนำมาใช้ประโยชน์ได้

        Enable secret password นั้นไม่สามารถที่จะอ่านได้ อาจเป็นไปได้ว่าจะมีผู้อื่นสามารถเข้ามาสู่สถานะการตั้งค่ากำหนดได้ แต่สิ่งเดียวที่เขาทำได้คือการตั้งรหัสผ่านใหม่เพื่อใช้แทนรหัสผ่านเก่าทั้งนี้ เนื่องจากรหัสผ่านเก่านั้นถูกเข้ารหัสแบบทางเดียวเอาไว้จึงไม่สามารถที่จะถอดรหัสกลับออกมาเป็นคำรหัสผ่านที่แท้จริงได้

       สถานะการทำงาน “line console 0” สามารถนำมาใช้ในการตั้งรหัสผ่านสำหรับการ login เข้ามาที่ console terminal ได้ คำสั่งนี้มีประโยชน์สำหรับการทำงานบนระบบเครือข่ายที่ซึ่งมีผู้คนมากมายสามารถที่จะเข้ามาใช้งาน Router ได้ เมื่อตั้งรหัสผ่านแล้วก็จะมีแต่ผู้ที่รู้รหัสผ่านเท่านั้นที่จะเข้ามาทำงานกับ Router ได้

      

       การติดต่อผ่าน Telnet จำเป็นจะต้องมีรหัสผ่าน อุปกรณ์ต่างชนิดกันจะมีจำนวนสาย vty lines ไม่เท่ากัน ตัวเลข “0” ถึง “4” ถูกนำมาใช้เป็นหมายเลข vty line จำนวน 5 เส้น สายทั้ง 5 เส้นนี้สามารถที่จะตั้งเป็น Telnet session ได้พร้อมกันทั้ง 5 เส้น ซึ่งอาจกำหนดให้ใช้รหัสผ่านเหมือนกันทั้ง 5 เส้นก็ได้ หรือสายแต่ละเส้นอาจมีรหัสผ่านที่เป็นเฉพาะตัวเองก็ได้ ซึ่งวิธีการนี้นิยมนำมาใช้ในระบบเครือข่ายขนาดใหญ่ที่มีผู้บริหารระบบหลายคน ถ้าเกิดมีปัญหาใหญ่เกิดขึ้นในระบบเครือข่ายและสาย vty lines ถูกใช้งานหมด ก็สามารถกำหนดให้มีสายหนึ่งที่สงวนไว้ใช้เฉพาะเหตุการณ์เช่นนี้ได้

       ให้ใช้คำสั่ง “line vty 0 4” ในการตั้งรหัสผ่านสำหรับการ login ของ Telnet session ที่จะติดต่อเข้ามาที่ Router  มีวิธีการหลายวิธีที่สามารถนำมาใช้ในการตั้งรหัสผ่านให้แก่สาย vty lines รหัสผ่านสำหรับ console และ vty จะถูกแสดงในรูปแบบตัวอักษรปกติไว้ในไฟล์ตั้งค่ากำหนด (configuration file) โดยอัตโนมัติ รหัสผ่านจะได้รับการปกป้องไม่ให้แสดงให้เห็นโดยการใช้คำสั่ง “service password-encryption” คำสั่งนี้จะถูกพิมพ์ใส่เข้าไปจากสถานะการทำงานเป็น global configuration mode คำสั่งนี้จะต้องมีผลให้รหัสผ่านทั้งหมดถูกเข้ารหัสยกเว้นรหัสผ่านสำหรับ “enable secret” ซึ่งจะถุกเข้ารหัสอยู่แล้ว คำสั่งนี้จึงจะทำการเข้ารหัสคำที่ใช้เป็นรหัสผ่านสำหรับ “enable password” และรหัสผ่านสำหรับ vty, aux และ console lines ทั้งหมด

การตั้งค่ากำหนดรหัสผ่านสำหรับ console ของ Router

Router(config)# line console 0

Router(config-line)# password cisco

Router(config-line)# login

การตั้งรหัสผ่านสำหรับเทอร์มินอลเสมือนของ Router

Router(config) line vty 0 4

Router(config-line)# password sanjose

Router(config-line)# lgin