Инструкция по эксплуатации Dell PowerConnect 3524P
Страница 36
Управление системой безопасности и настройка паролей
Безопасность системы обеспечивается механизмом
AAA (authentication, authorization, accounting - проверка подлинности, авторизация и учетные
записи
), который управляет правами доступа и привилегиями пользователей, а также способами администрирования. AAA использует как локальные,
так и удаленные пользовательские базы данных
. Шифрование данных производится посредством механизма SSH.
Система поставляется без настроенного пароля по умолчанию
; все пароли определяются пользователем. Если определенный пользователем пароль
утрачен
, то можно вызвать процедуру восстановления пароля из меню Startup (Запуск). Эта процедура применима только для локального терминала и
допускает однократный доступ к устройству с локального терминала без ввода пароля
.
Настройка паролей системы безопасности
Можно настроить пароли системы безопасности для следующих служб
:
l
Терминал
l
Telnet
l
SSH
l
HTTP
l
HTTPS
Настройка первоначального пароля терминала
Для настройки первоначального пароля терминала введите следующие команды
:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password george
l
Во время первоначальной регистрации в устройстве через сеанс консоли в ответ на приглашение ввести пароль введите
george.george
l
При установке режима устройства «включено» в ответ на приглашение ввести пароль введите
georgegeorge.
Настройка первоначального пароля
Telnet
Для настройки первоначального пароля
Telnet введите следующие команды:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password bob
l
При первоначальном входе в устройство с вводом пароля во время сеанса
Telnet, введите пароль bob в строке приглашения ко вводу пароля.
l
При установке режима устройства «включено» введите bob
.
Настройка первоначального пароля
SSH
Для настройки начального пароля
SSH введите следующие команды:
console(config)# aaa authentication login default line
ПРИМЕЧАНИЕ
.
Пароли определяются пользователем
.
ПРИМЕЧАНИЕ
.
При создании имени пользователя по умолчанию назначается приоритет
1, который разрешает доступ, но не дает прав на
настройку
. Для разрешения доступа и предоставления прав настройки устройства необходимо установить приоритет 15. Несмотря на то, что
уровень привилегий
15 можно указать для пользователей, не назначая пароля, рекомендуется всегда назначать пароль. Если пароль не
определен
, привилегированные пользователи могут получить доступ к веб-интерфейсу под любым паролем.
ПРИМЕЧАНИЕ
.
Пароли устанавливаются командами управления паролями
, с помощью которых можно определить устаревшие пароли и срок
действия паролей
. Более подробная информация дана в разделе