سلام
میشه طریقه قفل کردن config t رو توضیح بدین ، مرسی
و طریقه قفل کردن دستورات رو
Printable View
سلام
میشه طریقه قفل کردن config t رو توضیح بدین ، مرسی
و طریقه قفل کردن دستورات رو
كمي توضيح ميدن؟
منظوره شما پسورد دادنه؟
[COLOR=#000000][B]نواع پسورد و نحوه تنظیم کردن آنها :[/B][/COLOR] [RIGHT] همانطور که می دانید برای افزایش امنیت نیاز به تایید هویت میباشد. در این قسمت انواع پسورد و محل استفاده از هر یک از آنها را مورد بررسی قرار میدهیم
[/RIGHT]
پنج نوع Password وجود دارد :
1.Enable Password
2.Secret password
3.AUX Password
4.Telnet Password
5.Console Password
[FONT=Tahoma]Enable Password[/FONT][FONT=Tahoma] : برای برقراری امنیت هنگام ورود به [/FONT][FONT=Tahoma]privileged mode[/FONT][FONT=Tahoma] استفاده میشود. هنگامی که در [/FONT][FONT=Tahoma]user mode[/FONT][FONT=Tahoma] فرمان [/FONT][FONT=Tahoma]enable[/FONT][FONT=Tahoma] را وارد میکنید و میخواهید وارد [/FONT][FONT=Tahoma]privileged mode[/FONT][FONT=Tahoma] شوید این [/FONT][FONT=Tahoma]password[/FONT][FONT=Tahoma] پرسیده میشود.[/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam (config)#Enable password cisco[/FONT][/B][/RIGHT]
[/LEFT]
[FONT=Tahoma]Secret Password[/FONT][FONT=Tahoma] : همانند [/FONT][FONT=Tahoma]enable password[/FONT][FONT=Tahoma] میباشد. با این تفاوت که پسورد به صورت کد شده در فایل [/FONT][FONT=Tahoma]Running-config[/FONT][FONT=Tahoma] و [/FONT][FONT=Tahoma]startup-config[/FONT][FONT=Tahoma] ذخیره میشود و به صورت [/FONT][FONT=Tahoma]clear-text[/FONT][FONT=Tahoma] نمایش داده نمیشود.[/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config)#Enable secret test[/FONT][/B][/RIGHT]
[/LEFT]
[FONT=Tahoma]توجه داشته باشید هنگامی که [/FONT][FONT=Tahoma]secret password[/FONT][FONT=Tahoma] را تنظیم میکنید، تا زمان فعال بودن [/FONT][FONT=Tahoma]secret password[/FONT][FONT=Tahoma] ، [/FONT][FONT=Tahoma]enable password[/FONT][FONT=Tahoma] به صورت غیر فعال در میآید و میبایست هنگام ورود به [/FONT][FONT=Tahoma]Priviledeg Mode[/FONT][FONT=Tahoma] پسورد مربوط به [/FONT][FONT=Tahoma]Secret Password[/FONT][FONT=Tahoma] را وارد کنید. [/FONT]
[RIGHT][FONT=Tahoma]Telnet[/FONT][FONT=Tahoma]Password[/FONT][FONT=Tahoma] : یکی از راههای دسترسی به روتر [/FONT][FONT=Tahoma]Virtual Terminal[/FONT][FONT=Tahoma] یا همان [/FONT][FONT=Tahoma]Telnet[/FONT][FONT=Tahoma] میباشد. بنابراین در صورتیکه به یک روتر [/FONT][FONT=Tahoma]Telnet[/FONT][FONT=Tahoma] میکنید، میبایست بعد از بررسی و صحت [/FONT][FONT=Tahoma]Authentiction[/FONT][FONT=Tahoma] ارتباط برقرار شود.[/FONT][/RIGHT]
[RIGHT][FONT=Tahoma]برای تنظیم کردن [/FONT][FONT=Tahoma]telnet password[/FONT][FONT=Tahoma] وارد [/FONT][FONT=Tahoma]global mode[/FONT][FONT=Tahoma] شده و فرمان زیر را وارد میکنید :[/FONT][/RIGHT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config) # line vty 04[/FONT][/B][/RIGHT]
[/LEFT]
[FONT=Tahoma]به ازای هر ارتباط [/FONT][FONT=Tahoma]Telnet[/FONT][FONT=Tahoma] یک [/FONT][FONT=Tahoma]Session[/FONT][FONT=Tahoma] برقرار میشود بنابراین به اندازه تعداد [/FONT][FONT=Tahoma]Line[/FONT][FONT=Tahoma]هایی که [/FONT][FONT=Tahoma]IOS[/FONT][FONT=Tahoma] ساپورت میکند
[/FONT]
[FONT=Tahoma]میتوانید [/FONT][FONT=Tahoma]Telnet Session[/FONT][FONT=Tahoma] برقرار کنید.[/FONT]
[FONT=Tahoma]برای دیدن تعداد [/FONT][FONT=Tahoma]Line[/FONT][FONT=Tahoma] هایی که [/FONT][FONT=Tahoma]IOS[/FONT][FONT=Tahoma] ساپورت میکند کافی است از [/FONT][FONT=Tahoma]Help[/FONT][FONT=Tahoma] کمک بگیرید.[/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]?[/FONT][/B][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma] (config-line)# line vty 0
[/FONT][/B][/RIGHT]
[/LEFT]
[LEFT][RIGHT][B][FONT=Tahoma]<[/FONT][/B][B][FONT=Tahoma]1[/FONT][/B][B][FONT=Tahoma]-[/FONT][/B][B][FONT=Tahoma]4[/FONT][/B][B][FONT=Tahoma]> [/FONT][/B][B][FONT=Tahoma]last line[/FONT][/B][B][FONT=Tahoma]number[/FONT][/B][/RIGHT]
[/LEFT]
[LEFT][RIGHT][B][FONT=Tahoma]<[/FONT][/B][B][FONT=Tahoma]cr[/FONT][/B][B][FONT=Tahoma]>[/FONT][/B][/RIGHT]
[/LEFT]
[FONT=Tahoma]فرمان بعدی [/FONT][FONT=Tahoma]login[/FONT][FONT=Tahoma] میباشد. در واقع با این فرمان میگویید که در صورت [/FONT][FONT=Tahoma]telnet[/FONT][FONT=Tahoma] شدن به این [/FONT][FONT=Tahoma]device[/FONT][FONT=Tahoma] ، پسورد پرسیده شود. [/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)#login[/FONT][/B][/RIGHT]
[/LEFT]
[RIGHT][FONT=Tahoma]مرحله آخر تعریف پسورد میباشد :[/FONT][/RIGHT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)#password new[/FONT][/B][/RIGHT]
[/LEFT]
[RIGHT][FONT=Tahoma]توجه داشته باشید [/FONT][FONT=Tahoma]telnet password[/FONT][FONT=Tahoma] قبل از وارد شدن [/FONT][FONT=Tahoma]user[/FONT][FONT=Tahoma]به [/FONT][FONT=Tahoma]user mode[/FONT][FONT=Tahoma] پرسیده میشود.[/FONT][/RIGHT]
[FONT=Tahoma]به کمک فرمان [/FONT][FONT=Tahoma]show session[/FONT][FONT=Tahoma] میتوان تمامی [/FONT][FONT=Tahoma]session[/FONT][FONT=Tahoma] های برقرار شده و مدت زمان [/FONT][FONT=Tahoma]connect[/FONT][FONT=Tahoma] بودن هر یک از آنها را مشاهده کرد.[/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma]# show session[/FONT][/B][/RIGHT]
[/LEFT]
[FONT=Tahoma]و می توانید به کمک فرمان [/FONT][FONT=Tahoma]disconnect[/FONT][FONT=Tahoma] ، ارتباط [/FONT][FONT=Tahoma]session[/FONT][FONT=Tahoma] خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.[/FONT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma]# disconnect[/FONT][/B][B][FONT=Tahoma]connection-number[/FONT][/B][/RIGHT]
[/LEFT]
[RIGHT][B][FONT=Tahoma]AUX Password[/FONT][/B][B][FONT=Tahoma] :[/FONT][/B][/RIGHT]
[RIGHT][FONT=Tahoma]همانطور که میدانید یکی دیگر از راههای برقراری ارتباط [/FONT][FONT=Tahoma]remote[/FONT][FONT=Tahoma] ، روش استفاده از پورت [/FONT][FONT=Tahoma]AUX [/FONT][FONT=Tahoma]میباشد. در این روش روتر را از طریق یک مودم به خط [/FONT][FONT=Tahoma]dial-up[/FONT][FONT=Tahoma] متصل شده است و دسترسی به صورت [/FONT][FONT=Tahoma]remote[/FONT][FONT=Tahoma] به آن امکان پذیر میباشد. [/FONT][FONT=Tahoma]AUX password[/FONT][FONT=Tahoma] پسوردی است که قبل از وارد شدن به [/FONT][FONT=Tahoma]user mode[/FONT][FONT=Tahoma] پرسیده میشود.[/FONT][/RIGHT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config) # line aux 0[/FONT][/B][/RIGHT]
[/LEFT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# login[/FONT][/B][/RIGHT]
[/LEFT]
[LEFT][RIGHT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# password Mytips[/FONT][/B][/RIGHT]
[/LEFT]
[RIGHT][B][FONT=Tahoma]Console password[/FONT][/B][B][FONT=Tahoma] :[/FONT][/B][/RIGHT]
[RIGHT][FONT=Tahoma]تنها راه ارتباط با روتر که بدون تنظیم میباشد استفاده از [/FONT][FONT=Tahoma]console port[/FONT][FONT=Tahoma] است. بنابراین بعد از انجام تنظیمات
[/FONT][/RIGHT]
[RIGHT][FONT=Tahoma]میتوانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق [/FONT][FONT=Tahoma]telnet[/FONT][FONT=Tahoma] یا[/FONT][FONT=Tahoma] Browser[/FONT][FONT=Tahoma] کردن تنظیم کنید.[/FONT][/RIGHT]
[RIGHT][FONT=Tahoma]اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای [/FONT][FONT=Tahoma]admin[/FONT][FONT=Tahoma] دردسر ساز میشود. [/FONT][FONT=Tahoma]Console Password[/FONT][FONT=Tahoma]، پسوردی است که قبل از وارد شدن به [/FONT][FONT=Tahoma]User Mode[/FONT][FONT=Tahoma] پرسیده میشود و به صورت زیر تنظیم میشود.[/FONT][/RIGHT]
[B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config) # line console 0[/FONT][/B][LEFT] [/LEFT]
[B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# login[/FONT][/B][LEFT] [/LEFT]
[B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# password Mytips[/FONT][/B][LEFT] [/LEFT]
[B][FONT=Tahoma]تنظیمات اضافی پورت [/FONT][/B][B][FONT=Tahoma]Console[/FONT][/B][B][FONT=Tahoma] :[/FONT][/B]
[FONT=Tahoma]مدت زمان برقراری ارتباط [/FONT][FONT=Tahoma]console[/FONT][FONT=Tahoma] با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض 10 دقیقه
[/FONT]
[FONT=Tahoma]میباشد. به کمک دستور زیر میتوانید مدت زمانی که این ارتباط برقرار میشود را به صورت نامحدود تعریف کنید. در واقع اگر [/FONT][FONT=Tahoma]packet[/FONT][FONT=Tahoma] ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.[/FONT]
[LEFT] [B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config) # line console 0[/FONT][/B]
[B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# exec-timeout 0 0[/FONT][/B]
[/LEFT]
[FONT=Tahoma]یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در [/FONT][FONT=Tahoma]command prompt[/FONT][FONT=Tahoma] روتر یا سوئیچ وارد میکنید به طور مثال فرمان [/FONT][FONT=Tahoma]show run[/FONT][FONT=Tahoma] و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیسها [/FONT][FONT=Tahoma]up[/FONT][FONT=Tahoma] شده است ظاهر میشود. ینابراین نمیتوانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر میتوانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.[/FONT]
[LEFT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config) # line console 0[/FONT][/B][/LEFT]
[LEFT][RIGHT][LEFT][B][FONT=Tahoma]cyberexam [/FONT][/B][B][FONT=Tahoma](config-line)# logging synchronous[/FONT][/B]
[/LEFT]
[B][FONT=Tahoma]
منبع:[url=http://www.cyberexam.ir]سايبراگزم www.cyberexam.ir[/url]
[/FONT][/B][/RIGHT]
[RIGHT][B][FONT=Tahoma]
[/FONT][/B][/RIGHT]
[/LEFT]
نه منظور من قفل کردن فرمان هاش هست
فرمان هاش رو نمیشه قفل کرد، اما میتونین دسترسی به اونها را با تعریف سطح دسترسی (privilege) محدود کنید.
نميشه
[QUOTE=M-r-r;305339]فرمان هاش رو نمیشه قفل کرد، اما میتونین دسترسی به اونها را با تعریف سطح دسترسی (privilege) محدود کنید.[/QUOTE]
میشه تو یک level مثال بزنید
router(config)# username test password test privilege 4