تنظيم Telnet روی سيسکو

برای اينکه از راه دور (اينترنت يا شبکه IP) بتوانيم به روتر وصل شويم از دو پروتکل Telnet و SSH ميتوان استفاده کرد. Telnet از TCP Port 23 و SSH از TCP Port 22 استفاده ميکند. فرق Telnet با SSH در اين است که Telnet بصورت Clear Text بسته ها را ردوبدل ميکند و اگر هکر روی خط شنود داشته باشد ميتواند بسته های ارسال و دريافت شده را بخواند و حتی تغيير دهد در حاليکه SSH از رمزنگاری (Encryption) استفاده ميکند.

 

برای Telnet کردن به روتر، روتر بايد IP قابل دسترس و Password داشته باشد برای تعريف پسورد چنين ميکنيم:

 

1.            ابتدا يک IP به روتر اختصاص ميدهيم و در صورتيکه به شبکه های ديگر وصل است از IP Route استفاده ميکنيم تا دسترسی محيا گردد. (برای اختصاص IP به قسمت: چگونه به روتر IP اختصاص دهيم رجوع کنيد.)

2.            برای روتر Enable Secret تعريف کنيد.

3.            در صورتيکه برای روتر Password Telnet تعريف نکرده باشيد هنگام Telnet با پيغام زير مواجه ميشويد:

(برای Telnet کردن به روتر از دستور Telnet در Windows يا Linux استفاده ميکنيم.)

 

Password required, but none set

 

4.            برای تنظيم Password مخصوص Telnet:

 

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#line vty 0 4

Router(config-line)#password cisco123

Router(config-line)#login

Router(config-line)#exit

Router(config)#exit

Router#

 

حال با Telnet به روتر با صفحه Login مواجه ميشويم:

 

User Access Verification

 

Password:

Router>

 

 قبلا عنوان کرديم که Console و Auxiliary را روش های In-Band Management و Telnet و SSH را Out-of-Band Management ميناميم.

 

  از همين روش برای تعريف Password برای Console و AUX  ميتوان استفاده کرد:

 

Router(config)#line con 0

Router(config-line)#password ciscoconsolepass

Router(config-line)#login

Router(config-line)#exit

Router(config)#line aux 0

Router(config-line)#password ciscoauxpass

Router(config-line)#login

Router(config-line)#exit

Router(config)#exit

Router#

 

لازم به ذکر است که اين پسورد در هنگام ورود به User-mode پرسيده ميشود و جهت ورود به Privilege-mode به Enable Secret نياز داريم. برای ديدن کل تنظيمات:

Router# show run

Building configuration…

 

Current configuration : 1236 bytes

!

version 12.4

no service password-encryption

!

enable secret 5 $1$WAXk$C4WDTvAcl34KZ2O2zvnne.

!

interface FastEthernet0/0

 ip address 192.168.100.1 255.255.255.0

!

line con 0

 password ciscoconsolepass

 login

line aux 0

 password ciscoauxpass

 login

line vty 0 4

 password cisco123

 login

!

!

end

 

همانطور که در تنظيمات ميبينيم روتر پسورد ها را بصورت Clear-text نشان ميدهد و بدين صورت پيداکردن پسورد برای کسی که دسترسی به تنظيمات دارد بسيار ساده است. البته Secret به صورت رمزنگاری شده آمده که از خصوصيات MD5 در Enable Secret است و اين الگوريتم يک طرفه است. برای اين که Password ها در Configuration بصورت رمزی نشان داده شوند از دستور زير استفاده ميکنيم:

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# service password-encryption

Router(config)#exit

Router#show run

*Mar  1 00:20:06.035: %SYS-5-CONFIG_I: Configured from console by console

Building configuration…

 

Current configuration : 1281 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

interface FastEthernet0/0

 ip address 192.168.100.1 255.255.255.0

!

enable secret 5 $1$WAXk$C4WDTvAcl34KZ2O2zvnne.

!

line con 0

 password 7 02050D4808090C2E425D0615000713181F

 login

line aux 0

 password 7 0822455D0A1604020A1B0D1739

 login

line vty 0 4

 password 7 030752180500701E1D

 login

!

!

end

~ توسط Shafagh در دسامبر 24, 2008.

نوشته شده در Basics

پاسخی بگذارید