وب سایت شخصی سعید آل خمیس

انواع پسورد و نحوه تنظیم کردن آنها :

همانطور که می دانید برای افزایش امنیت نیاز به authentication و تایید هویت می­باشد. در این قسمت انواع پسورد و محل استفاده از هر یک از آنها را مورد بررسی قرار می­دهیم

پنج نوع پسورد وجود دارد :

1. Enable password
2. Secret password
3. AUX Password
4. Telnet Password
5. Console Password

Enable Password : برای برقراری امنیت هنگام ورود به privileged mode استفاده می­شود. هنگامی که در user mode فرمان enable را وارد می­کنید و می­خواهید وارد privileged mode شوید این password پرسیده می­شود.

Router (config) # enable password mytips

Secret Password : همانند enable password می­باشد.با این تفاوت با MD5 کد گذاری می شود

Router (config) # enable secret  mytips

توجه داشته باشید هنگامی که secret password را تنظیم می­کنید، تا زمان فعال بودن secret password  به صورت غیر فعال در می­آیدEnable password  و می­بایست هنگام ورود به Priviledeg Mode پسورد مربوط به Secret Password را وارد کنید.

Telnet Password : یکی از راههای دسترسی به روتر Virtual Terminal یا همان Telnet می­باشد. بنابراین در صورتیکه به یک روتر Telnet می­کنید، می­بایست بعد از بررسی و صحت Authentiction ارتباط برقرار شود.

برای تنظیم کردن telnet password وارد global mode شده و فرمان زیر را وارد می­کنید :

Router (config) # line vty 04

به ازای هر ارتباط Telnet یک Session برقرار می­شود بنابراین به اندازه تعداد Lineهایی که IOS ساپورت می­کند می­توانید Telnet Session برقرار کنید.

برای دیدن تعداد Line هایی که IOS ساپورت می­کند کافی است از Help کمک بگیرید.

Router (config-line) # line vty 0 ?

<1-4> last line number

<cr>

فرمان بعدی login می­باشد. در واقع با این فرمان می­گویید که در صورت telnet شدن به این device ، پسورد پرسیده شود.

Router (config-line) # login

مرحله آخر تعریف پسورد می­باشد :

Router (config-line) # password MyTips

توجه داشته باشید telnet password قبل از وارد شدن userبه user mode پرسیده می­شود.

به کمک فرمان show session می­توان تمامی session های برقرار شده و مدت زمان connect بودن هر یک از آنها را مشاهده کرد.

Router # show session

و می توانید به کمک فرمان disconnect ، ارتباط session خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.

Router # disconnect connection-number

AUX Password :

همانطور که می­دانید یکی دیگر از راههای برقراری ارتباط remote ، روش استفاده از پورت AUX می­باشد. در این روش روتر را از طریق یک مودم به خط dial-up متصل شده است و دسترسی به صورت remote به آن امکان پذیر می­باشد. AUX password پسوردی است که قبل از وارد شدن به user mode پرسیده می­شود.

Router (config) # line aux o

Router (config-line) # login

Router (config-line) # password Mytips

Console password :

تنها راه ارتباط با روتر که بدون تنظیم می­باشد استفاده از console port است. بنابراین بعد از انجام تنظیمات می­توانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق telnet یا Browser کردن تنظیم کنید.

اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای admin دردسر ساز می­شود. Console Password، پسوردی است که قبل از وارد شدن به User Mode پرسیده می­شود و به صورت زیر تنظیم می­شود.

Router (config) # line console o

Router (config-line) # login

MyTips Router (config-line) # password

تنظیمات اضافی پورت Console :

مدت زمان برقراری ارتباط console با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض ۱۰ دقیقه می­باشد. به کمک دستور زیر می­توانید مدت زمانی که این ارتباط برقرار می­شود را به صورت نامحدود تعریف کنید. در واقع اگر packet ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.

Router (config) # line console o

Router (config-line) # exec-timeout o o

یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در command prompt روتر یا سوئیچ وارد می­کنید به طور مثال فرمان show run و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیس­ها up شده است ظاهر می­شود. ینابراین نمی­توانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر می­توانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.

Router (config) # line console o

Router (config-line) # logging synchronous

منتظر نظرات شما عزیزان هستم