سبد خرید

دسترسی Telnet به روتر سیسکو

دسترسی Telnet به روتر سیسکو

دسترسی Telnet به روتر سیسکو :دسترسی به cli از طریق Console نیازمند ارتباط نزدیک ومستقیم به دستگاه است و برای دسترسی از راه دور به دستگاه باید روش دیگری را انجام داد.
پروتکل Telnet با شماره پورت ۲۳ TCP با استفاده از نرم افزارهای terminal emulator مانند putty و securecrt به عنوان Telnet client به روتر استفاده میشود که برای دسترسی از راه دور به دستگاه است.

مشکل امنیتی که پروتکل Telnet دارد ، این است که data را بدون رمزنگاری بین دستگاه و کابر به صورت Clear Text ردل و بدل می کند که با نرم افزارهایی که data را می توان شنود کرد به data دسترسی پیدا میکند.

نحوه config پروتکل Telnet :

ابتدابایدبرای Routerیک ip addressبه interfaceاختصاص دادتابتوان ازطریق ip ازراه دوردسترسی به Router داشت و Telnet زد.

Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.1.1 255 .255.255.0
Router(config-if)# no shutdown

برای حالت Privileged Mode روتر، باید password تعیین کرد.

Router(config)# enable secret 123456

بادستور line vty به مد config-line رفته وتعداد session همزمان برای telnet را مشخص میکنیدکه حداکثر session16 است.

یعنی ۱۶ کابر می توانند بصورت همزمان ازطریق telnet به دستگاه دسترسی داشته باشند.

Router(config)# line vty 0 15
#(Router(config-line

درواقع line vty لاین مجازی برای دسترسی چندین یوزر به دستگاه است.

برای telnet در مد config-line ، حتما باید password تعیین کنید.

Router(config-line)# password 4444

هنگامی که از طریق telnet به cli متصل هستید،اگر به مدت پیش فرض ۵ دقیقه هیچ تنظیمی را انجام ندهید بصورت اتوماتیک دسترسی به cli را از دست میدهید. شما میتوانید با دستور exec-timeout در مد config-line زمان دسترسی (دقیقه و ثانیه) را مدیریت یا نامحدود کنید.

Router(config-line)# exec-timeout 0 0

با دستور login می توانید را telnet فعال کنید.

Router(config-line)# login

توجه داشته باشید که درروتر به صوت پیش فرضtelnetفعال نیست وبایدبادستورtransport آنرا فعال ودسترسی راتعیین کرد.

Router(config-line)# transport input telnet

و

Router(config-line)# transport output telnet

در حالت transport input همه یوزرها میتوانندازطریقtelnetواردروترشوندواگر میخواهیدازخودروتربه روتری دیگر دسترسی telnet و … داشته باشید، باید از حالت transport output استفاده کنید. درغیر اینصورت امکان دسترسی نخواهید داشت.

بادستور logging synchronous میتوانید ازنمایش پیام های syslog که برخی اوقات مزاحم config کردن میشوندجلوگیری کرد.

Router(config-line)# logging synchronous

بررسی و مشاهده config مربوط به telnet :

Router#show line vty 0 4
Router#show running-config

و در آخر می توان با استفاده از نرم افزارهای terminal emulator مانند putty و securecrt به عنوان Telnet client و با پورت ۲۳ و همچنین تنظیم ip address کلاینت در رنج ip اینترفیس Router ، دسترسی telnet داشت .
(ابتدا پسورد telnet و بعد پسورد Router)

چند دستور کاربردی در cli :

درهرمدازمحیط cli برای سرعت بخشیدن به ویرایشcommandهایی که دارای خطا درنوشتار هستند،میتوان از کلیدهای ترکیبی مفیداستفاده کرد.
آخرین command که نوشته شده را می توان با این کلیدهای ترکیبی مشاهده کرد

[Ctrl+P یا کلید جهت بالا ]

دستور یا command های قبل تر که نوشته شده را می توان با این کلیدهای ترکیبی مشاهده کرد

[Ctrl+N یا کلید جهت پایین ]

این کلیدهای ترکیبی اشاره گر موس رابه اول خط می آوردومیتوان command به اول خط اضافه یاحذف کرد.

[Ctrl+ A]

این کلیدهای ترکیبی اشاره گر موس رابه آخرخط انتقال میدهدومی توان command را درانتهای خط اضافه یاحذف کرد.

[Ctrl+ E]

با این کلیدهای ترکیبی، اشاره گر موس کارکتر به کارکتر رو به عقب حرکت می کند.

[Ctrl+ B]

با این کلیدهای ترکیبی اشاره گر موس کارکتر به کارکتر رو به جلو حرکت می کند

[Ctrl+ F]

حذف کارکتر به کارکتر command ها به کمک این کلیدهای ترکیبی.

[Ctrl+ D]

حذف کلمه به کلمه یا command به کمک این کلیدهای ترکیبی .

[Ctrl+ W]

حذف کامل یک خط از command ها به کمک این کلیدهای ترکیبی .

[Ctrl+ U]

command هایی که در cli استفاده می کنیم، با ظرفیتی مشخص در history buffer ذخیره می شوند. به همین خاطر می توانید از کلید های ترکیبی برای ویرایش استفاده کنید.

با دستور show history و show terminal می توانید history buffer وتنظیمات terminal را مشاهده کنید.
بصورت پیش فرض ظرفیت ۱۰ command را در خود دارد.

Router#show history
Router#show terminal

با دستور terminal history size میتوانید ظرفیت سایز history buffer را تغییر داد.
که حداکثر ظرفیت ۲۵۶ کامند برای ذخیره را دارد.

Router#terminal history size 30

دسترسی SSH به Router :

پروتکل SSH یا Secure Shell با شماره پورت ۲۲ همانند پروتکل Telnet ،با استفاده از نرم افزارهای terminal emulator مانند putty و securecrt به عنوان SSH Client به روتر استفاده میشود و برای دسترسی به دستگاه از راه دور است، با این تفاوت که پروتکل SSH هنگام ارتباط بین دستگاه و کاربر، data را رمزنگاری (encrypt) شده ردل و بدل میکند و همچنین احراز هویت یا Authentication کاربر، هنگام اتصال به دستگاه را انجام میدهد.

نحوه config پروتکل SSH :

ابتدا مطمئن شوید که سیستم عامل دستگاه قابلیت تنظیم و ساپورت SSH ، k9 رادارد. به اینصورت که در اسم ( c3750e-universalk9-tar.122-35.SE5.tar، (IOS image عبارت (k9) را ببینید.

برای دسترسی SSH یک ip address به interface برای Router اختصاص می دهید :

Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.1.1 255 .255.255.0
Router(config-if)# no shutdown

با دستور usernameنام کاربری مشخص میکنید. با دستور privilege میتوان سطح دسترسی کاربر و با دستورsecret پسورد کاربر را مشخص کرد.
البته دستور privilege اختیاری هست و برای اولویت سطح دسترسی کاربران است. مثلا شما با اولویت ۱۵ که بالاترین است میتوانید بدون وارد شدن به user mode ،وارد privileged mode شوید و دسترسی بیشتری بر تنظیمات داشته باشید.

Router(config)# username cisco privilege 15 secret 123456

تغییر دادن نام دستگاه با دستور hostname

Router(config)# hostname R1
#(R1(config

با دستور ip domain-name یک دامین دلخواه ایجاد می کنیم تا FQDN (ترکیب نام و نام دامین ) ایجاد شود R1 . cisco .com

R1(config)# ip domain-name cisco .com

با command های crypto key generate rsa و با استفاده از الگوریتم رمزنگاری کلید rsa ، میتوان رمز عبور را برای امنیت بیشتر بصورت hash در آورد. در ادامه می توانید برای پیچیده شدن کلید rsa، از ماژول های کلید رمزنگاری بیشتر در الگوریتم rsa در اندازه و سایز های مختلف استفاده کنید. هرچه سایز کلید rsa بیشتر باشد، ماژول های این کلید پیچیده تر می شود .

R1(config)# crypto key generate rsa
The name for the keys will be: R1 .cisco .com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes

برای استفاده از ورژن ۲ ، اندازه کلید باید از ۷۶۸ بیت بیشتر باشد. ما در اینجا از ۲۰۴۸ استفاده میکنیم که البته بصورت پیش فرش ۵۱۲ است.

How many bits in the modulus [512]: 2048

با دستور ip ssh version نوع ورژن v1 , v2 را میتوان انتخاب کرد.

R1(config)# ip ssh version ?
<1-2> Protocol version
R1(config)# ip ssh version 2

با کامند line vty به مد config-line رفته و با کامند login local، برای احراز هویت Authentication کاربرهنگام ورود به دستگاه ، همان نام کاربری و پسورد که درون دستگاه ایجاد کردید ،را فعال کنید.

R1(config)# line vty 0 15
R1(config-line)# login local

با دستور transport input میتوان نوع پروتکل های دسترسی مانند SSH و Telnet را فعال کرد که البته بصورت پیش فرض دسترسی ها غیر فعال transport input none است.

R1(config-line)# transport input ssh

و تنظیم پارامتر های دیگر line vty همانند telnet برای ssh

برای مشاهده و چک کردن تنظیمات ssh میتوان از command های زیر استفاده کنید:

R1#show ip ssh
R1#show ssh

و در آخر می توان با استفاده از نرم افزارهای terminal emulator مانند putty و securecrt به عنوان SSH client و با پورت ۲۲ و همچنین تنظیم ip address کلاینت در رنج ip اینترفیس Router ، دسترسی SSH داشت . البته این دسترسی، بعد از ذخیره ماژول های کلید(RSA) که در ابتدای دسترسی SSH خواسته می شود و همچنین وارد کردن نام کاربری و پسورد میسر می شود.

: برچسب ها , ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درحال بارگذاری ...