تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - انواع پسوردها در کانفیگ روتر
دوشنبه 1389/05/25  09:37 ق.ظ    ویرایش: دوشنبه 1389/05/25 01:23 ب.ظ

پنج نوع پسورد در کانفیگ(Config) روتر(Router) وجود دارد:
Enable password
Secret password
AUX Password
Telnet Password
Console Password
http://www.blindhog.net/wp-content/uploads/2007/04/cisco-archive.png


Enable Password : برای برقراری امنیت هنگام ورود به privileged mode استفاده می شود. هنگامی که در user mode فرمان enable را وارد می کنید و می خواهید وارد privileged mode شوید این password پرسیده می شود.

Router (config) # enable password mytips

Secret Password : همانند enable password می باشد.با این تفاوت با MD5 کد گذاری می شود

Router (config) # enable secret mytips

توجه داشته باشید هنگامی که secret password را تنظیم می کنید، تا زمان فعال بودن secret password به صورت غیر فعال در می آیدEnable password و می بایست هنگام ورود به Priviledeg Mode پسورد مربوط به Secret Password را وارد کنید.

Telnet Password : یکی از راههای دسترسی به روتر Virtual Terminal یا همان Telnet می باشد. بنابراین در صورتیکه به یک روتر Telnet می کنید، می بایست بعد از بررسی و صحت Authentiction ارتباط برقرار شود.

برای تنظیم کردن telnet password وارد global mode شده و فرمان زیر را وارد می کنید :

Router (config) # line vty 04

به ازای هر ارتباط Telnet یک Session برقرار می شود بنابراین به اندازه تعداد Lineهایی که IOS ساپورت می کند می توانید Telnet Session برقرار کنید.

برای دیدن تعداد Line هایی که IOS ساپورت می کند کافی است از Help کمک بگیرید.

Router (config-line) # line vty 0 ?

<1-4> last line number

<cr>

فرمان بعدی login می باشد. در واقع با این فرمان می گویید که در صورت telnet شدن به این device ، پسورد پرسیده شود.

Router (config-line) # login

مرحله آخر تعریف پسورد می باشد :

Router (config-line) # password MyTips

توجه داشته باشید telnet password قبل از وارد شدن userبه user mode پرسیده می شود.

به کمک فرمان show session می توان تمامی session های برقرار شده و مدت زمان connect بودن هر یک از آنها را مشاهده کرد.

Router # show session

و می توانید به کمک فرمان disconnect ، ارتباط session خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.

Router # disconnect connection-number

AUX Password :
همانطور که می دانید یکی دیگر از راههای برقراری ارتباط remote ، روش استفاده از پورت AUX می باشد. در این روش روتر را از طریق یک مودم به خط dial-up متصل شده است و دسترسی به صورت remote به آن امکان پذیر می باشد. AUX password پسوردی است که قبل از وارد شدن به user mode پرسیده می شود.

Router (config) # line aux o

Router (config-line) # login

Router (config-line) # password Mytips

Console password :
تنها راه ارتباط با روتر که بدون تنظیم می باشد استفاده از console port است. بنابراین بعد از انجام تنظیمات می توانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق telnet یا Browser کردن تنظیم کنید.

اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای admin دردسر ساز می شود. Console Password، پسوردی است که قبل از وارد شدن به User Mode پرسیده می شود و به صورت زیر تنظیم می شود.

Router (config) # line console o

Router (config-line) # login

MyTips Router (config-line) # password

تنظیمات اضافی پورت Console :

مدت زمان برقراری ارتباط console با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض ۱۰ دقیقه می باشد. به کمک دستور زیر می توانید مدت زمانی که این ارتباط برقرار می شود را به صورت نامحدود تعریف کنید. در واقع اگر packet ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.

Router (config) # line console o

Router (config-line) # exec-timeout o o

یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در command prompt روتر یا سوئیچ وارد می کنید به طور مثال فرمان show run و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیس ها up شده است ظاهر می شود. ینابراین نمی توانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر می توانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.

Router (config) # line console o

Router (config-line) # logging synchronous

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن