אוקיי, אז במקרה שלך אתה לא צריך להגדיר כותבת IP לממשק WAN אלא לקבל אותה אחרי אימות בPPP.

הנתב הזה מחובר למודם (For Ethernet-Based Network Deployments ) נוסף או משמש כמודם בעצמו(For DSL-Based Network Deployments)? אני שוב מחזיר אותך לקישור בתגובה האחרונה.

SDM זה דבר מעפן, תלמד לעבוד עם CLI כמו שצריך ותקבל תוצאות הרבה יותר טובות. אם אתה רוצה לנתר משאבים הרבה יותר טוב להגדיר SNMP ושרת syslog כדי לקבל תמונה רצופה של פעילות הציוד.

או קיי תודה לכולם הסתדרתי

אני מעדיף בשלבים הראשונים לעבוד עם SDM בשילוב עם CLI

תודה לחברי הפורום על העזרה

בשמחה.

אני מאמין שהמאמר שנתתי היה מספיק מובן לך.

בשלב הזה תגדיר גם אבטחה ואל תשך להשתמש ב enable secret כדי להצפין את הססמאות כמו שצריך.

כדי להצפין סיסמאות תשתמש ב-server password-encryption.

בהצלחה ידידי.

זה service ולא server.

זה מצפין אותם כ type 5 אז זה שווה כלום.

מה ההבדל בין type 5 ל type 7? קריאה מהנה.

תודה, החכמתי.

(החליק שם ה-server .)

באותה נשימה,

לפי מהשהבנתי מהמאמר יש decryptor שפותח סיסמאות שהוצפנו ב-SPE.

אבל מה עושים במצב של VTY ו-Consol? לא ראיתי שם אופציה לרשום secret.. יש לך אפשרות לומר לי כיצד?

תודה.

אתה קודם כל מגדיר סיסמא ואחר מצפין אותה.

סיסמא type 7 ניתן "לפוץ" תוך שניה.

http://www.google.com/search?hl=&q=break+type+7+cisco&sourceid=navclient-ff&rlz=1B3GGLL_en___IL377&ie=UTF-8&aq=3&oq=

כל זה נאמר מתוך נסיון עם כמה דבילים אצלי בעבודה.

למה אתה קורא "לפרוץ"? להגיע לקונפיג ולשים אותו בתוך מפענח?

כי גם עם type7 אפשר לעשות את זה(מניסיון עם כמה דבילים אצלי בעבודה ).

חוץ מזה, עפת על עצמך יותר מדי, 4 עמודים בשביל להבין שהוא מגדיר IP על Interface לא נכון?

תיקנתי, הכוונה היתה ל7 ולא ל5.

אני לא עפתי על כלום. תשים לב שרוב התגובות בכלל לא שלי בדיון.

אז שאלתי אותך למה התכוונת שאמרת "לפרוץ"?

כי אם אתה מתכוון להזנה בתוך מפענח, גם לסיסמא Type7 אפשר לעשות את זה.

זה לא עניין של לפרוץ.

ציינתי שברגע שהסיסמא כתובה כ type 7 ב running config ניתן לפענח אותה תוך שנייה בדומה לקידוד מbase64 וכד'.

עם type 5 יש hashing הרבה יותר טוב.

Multi עדיין לא ענית לי,

אתה יכול לעשות בתוך

VTY ו- Consol סיסמא מוצפנת ע"י

enable secret?

אני לא זוכר פשוט שזה רשום שם..

אני יודע ש-enable secert

ניתן לעשות ב-GC וזה נוגע רק לכניסה למצב מסויים של הנתב (previlige exec).

אתה קובע login ל VTY/Console/AUX ואז הוא דורש אימות בעת התחברות.

ההצפנה היא רק ל running configuration.

ידוע,

אבל במצב שאתה מתאר - אין מנוס מלהשתמש ב-SPE כדי להצפין את סיסמאות ה-VTY + consol,

מכאן נובע ששימוש ב- SPE + ES הכרחי .

ערב נעים.