Persiankia.com ►► سایت پرشین کیا - نسخه چاپی مطالب
مشخصات مطلب
تاریخ: ۱۳۹۱/۱۰/۱۳ موضوع: شبکه لینک مطلب
عنوان : قرار دادن username و password ‌برای سویچ و روتر
شرح مطلب :
وقتی بوسیله پروتکل telnet به یک سویچ یا روتر متصل می شوید رمز عبور شما رمز نگاری نمی شود و بصورت clear text بر روی شبکه منتقل می شود که همین امر خطر sniff شدن و به سرقت رفتن رمز عبور را در بر خواهد داشت . برای اینکه بتوانیم از این پروتکل در حالتی ایمن و مطمئن استفاده کنیم از پرتکلی دیگر به نام SSH یا Secure Shell استفاده خواهیم کرد . این پروتکل همانطور که از نامش پیداست رمز عبور شما و همچنین اطلاعاتی که در شبکه منتقل می شود را در قالب ساختاری رمز نگاری شده انتقال داده تا بتواند تا حد معقولی از به سرقت رفتن و افشا شدن رمز عبور جلوگیری کند.

برای اینکه بتوانید از پرتکل SSH استفاده کنید می بایست یک نام کاربری و رمز عبور برای سویچ تعریف کنید ، اینکار به نظر سخت می آید ولی چندان هم سخت نیست و بزودی برای شما در قالب یک مثال اینکار را انجام خواهیم داد .همچنین میتوانیم به جای استفاده از یک نام کاربری و رمز عبور از یک سرور با عنوان AAA که مخفف کلمات Authentication یا احراز هویت ، Authorization یا سطح مجاز دسترسی و Accounting یا قابلیت حسابرسی استفاده کنیم که بصورت مرکزی این سه عملیات را انجام خواهد داد ، ایجاد چنین سروری در مباحث پیشرفته سویچینگ و روتینگ در سیسکو مطرح می شود و شرح آن در این مقاله نمی گنجد . اما شما بایستی توان ایجاد کردن نام کاربری و رمز عبور برای اتصال به تجهیزات سیسکو را یاد بگیرید ، برای اینکار از دستوری با عنوان username/password برای ایجاد نام کاربری و رمز عبور و همچنین از دستور login local برای مشخص کردن محل احراز هویت استفاده می کنیم ، ابتدا به سویچ یا روتر می فهمانیم که از کجا احراز هویت را انجام دهد و اینکار را بر روی کدام خط از خطوط vty انجام دهد :


Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#^Z

سپس به سویچ نام کاربری و رمز عبور های مورد نظر خود را می فهمانیم :


Switch(config)#username persiankia password P@ssw0rd

در صورتیکه می خواهید کاربرانی که از telnet برای اتصال به سویچ یا روتر استفاده می کنند به محض اتصال به سویچ یا روتر در محیط privileged exec قرار بگیرید و از آنها در مورد enable سئوالی نشود و محیط user exec را پشت سر بگذارند ، می بایست دستور privilege level 15 را بر روی خطوط vty روتر یا سویچ تنظیم کنید .

در صورتیکه بخواهیم رمز عبور قرار داده شده برای خطوط vty را حذف کنیم ازدستورno password و همچنین no login و سپس فشردن کلید کنترل و alt استفاده می کنیم
|Persiankia.com © ۱۳۸۵ - ۱۳۹۷ | تمام حقوق اين سايت براي پرشین کیا محفوظ مي باشد |