معرفی Telnet:
دسترسی به CLI از طریق کنسول نیازمند ارتباط فیزیکی و مستقیم به دستگاه است. برای دسترسی به دستگاه از راه دور باید از روش دیگری استفاده کرد. Telnet پروتکلی در لایه application است که به وسیله آن و با استفاده از نرمافزارهایی مانند PuTTy و SecureCRT می توان از راه دور به عنوان Telnet client به یک سوییچ یا روتر ریموت زد و کانفیگ کرد . این پروتکل با TCP کار می کند ، شماره پورت آن 23 است . یکی از معایب پروتکل Telnet این است که داده را بدون رمزنگاری بین دستگاه و کابر به صورت Clear Text رد و بدل میکند.
ملزومات :
پیکربندی line vty
ساخت password , username
ساخت enable password
راه اندازی :
در این سناریو می خواهیم از PC0 به Telnet ، Router0 بزنیم .
ابتدا باید برای روتر یک آدرس IP به Interface اختصاص داد تا بتوان از راه دور به آن دسترسی داشت.
Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.1.10 255 .255.255.0
Router(config-if)# no shutdown
پس از آنکه به ip ، PC0 دادیم و Gateway را IP روتر قرار دادیم بررسی می کنیم که آیا ping روتر را دارد یا نه
وارد محیط CLI روتر شوید و از طریق لاین Telnet، vty را راه اندازی کنید .
با دستور line vty به مد config-line رفته و تعداد session همزمان برای telnet را مشخص کنید.اگر عدد 0 قرار دهیم تنها یک session به روتر می تواند Telnet بزند در صورتی که نیاز باشد افراد بیشتری دسترسی داشته باشند باید محدوده مشخص کنیم. تعداد آن در بیشینه ۱۶ است. یعنی ۱۶ کابر میتوانند به طور همزمان از طریق Telnet به دستگاه دسترسی داشته باشند. درواقع line vty همان لاین مجازی برای دسترسی چند کاربر به دستگاه است.
Router(config)#line vty 0 15
برای telnet در مد config-line باید password تعیین کنید.
Router(config-line)#login local
Router(config)#username admin password admin
برای حالت Privileged Mode روتر، باید password تعیین کرد.در صورتی که این password ست نشده باشد از طریق Telnet نمی توانیم از مود user به مود privilege برویم .
Router(config)#enable password 123
Testing Telnet Connectivity:
معرفی SSH:
پروتکل SSH یا Secure Shell با شماره پورت ۲۲ مانند پروتکل Telnet با استفاده از نرمافزارهای PuTTy و SecureCRT به عنوان SSH Client به روتر استفاده میشود. این پروتکل برای دسترسی به دستگاه از راه دور کاربرد دارد. با این تفاوت که پروتکل SSH هنگام ارتباط بین دستگاه و کاربر، داده را رمزنگاری یا encrypt میکند. همچنین احراز هویت یا Authentication کاربر را در هنگام اتصال به دستگاه انجام میدهد.
ملزومات :
تغییر دادن نام دستگاه
تعیین Domain name
ساخت کلید با الگوریتم rsa
راه اندازی :
در این سناریو می خواهیم ازطریق cloud C1 و به وسیله SSH به روتر R1 ریموت بزنیم و کانفیگ کنیم.
Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.10.1 255 .255.255.0
Router(config-if)# no shutdown
Router(config-if)#exit
Router(config)#line vty 0 15
Router(config-line)#login local
Router(config)#username admin password admin
Router(config)#enable secret 123
تغییر دادن نام دستگاه با دستور hostname
Router(config)#hostname CCNA103
با دستور ip domain-name یک دامین دلخواه ایجاد کنید تا FQDN ایجاد شود.
CCNA103(config)#ip domain-name geekgap.ir
با دستورات crypto key generate rsa و با استفاده از الگوریتم رمزنگاری کلید rsa میتوان رمز عبور را برای امنیت بیشتر به شکل hash مبدل کرد. همچنین برای پیچیدهتر شدن کلید rsa میتوان از ماژولهای کلید رمزنگاری بیشتر در الگوریتم rsa در اندازههای مختلف استفاده کرد. هرچه سایز کلید rsa بیشتر باشد، ماژولهای این کلید پیچیدهتر میشود.
CCNA103(config)#crypto key generate rsa
در مرحله بعد سوال می پرسد که طول کلید چقدر باشد؟ بین 360 تا 2048 می توانیم انتخاب کنیم هرچقدر طول کلید بیشتر باشد امنیت بالا تر می رود ولی سرعت پایین می آید. 1024 انتخاب خوبی است هرچند به صورت پیشفرش ۵۱۲ است.
How many bits in the modulus [512]: 1024
با دستور transport input میتوان نوع پروتکلهای دسترسی مانند SSH و Telnet را فعال کرد. البته به طور پیشفرض دسترسیها غیر فعال هستند.
Router(config-line)# transport input ssh
در انتها میتوان با استفاده از نرمافزارهای terminal emulator مانند PuTTy و SecureCRT به SSH دسترسی داشت . پس از ذخیره ماژولهای کلید (rsa) و ورود نام کاربری و پسورد میسر میشود.
مدیر سایت
شکسن خوردن یعنی دست از تلاش برداشتن !!
برای نوشتن دیدگاه باید وارد بشوید.