Monthly Archives: دی ۱۳۸۸

Limit Telnet

یکی از روش های که به روتر میتوانیم وصل بشویم از طریق telnet است
هما نطور که میدانید telnet به صورت Clear text است  و این کمی ایجاد نگرانی  میکند که  پیشنهاد میشود ازSSH  برای وصل شدن به روتر استفاده کنیم دلیلش اینه که بین روتر و کلا ینتی که از آن برایSSH استفاده میکنیم رمز گذاری میکند و امنیت را با لا می برد
برای اینکه ازSSH استفاده کنیم ابتدا باید IOS روتر ما این قا بلیت را ساپورت کند حال اگر  ساپورت نکند میتوانیم telnet کردن به روتر را از یک سیستم خاصی محدود کنیم

Read more »

Secure Access Control Server

زمانی که تعداد روتر ها و سویچهای ما زیاد باشند امکان اینکه پسورد انها را با هم اشتباه بگیریم یا فراموش بکنیم زیاد است برای رفع این مشکل از نرم افزار ACS که مختص cisco است استفاده میکنیم در حقیقت این برنامه یکAccounting است که از پرو تکل tacacs استفاده میکند حال ما باید روتر ها و سویچهایی خودمان رو طور ی تنظیم کنیم که برای Login کردن به روتر یا سویچ درخواست را بهACS بفرستد که آن را تا یید کند. حال یک سؤال پیش می آید اگر برنامهACS  ما به هر دلیلی از بین برود چاره چیست نگران این موضوع نباشید روتر یا سویچ را طور ی تنظیم میکنیم که اگر نتوانست باACS ارتباط بر قرار کند از یوزرLocal روتر یا سویچ (که قبلا آن را ایجاد کردیم) استفاده کند.پیشنهاد میکنم حتماً از این برنامه استفاده کنید چون قا بلیتهای زیادی دارد به عنوان مثال شما میتوانید یوزری که به روترTelnet میکند  دسترسی محدودی بدهید (فقط بتواند Show یا Ping انجام دهد)….

Read more »

Enable Logging

برای فرستادن Log روتر به SysLog Server از این دستورات استفاده میکنیم

Read more »

VRP Router Huawei

برای Upgrade یا Backup از  روتر های هواوی از این دستور استفاده میکنیم

ابتدا نرم افزارTFTP روی یک سیستم نصب می کنیم 

Read more »