نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 5سپاس
  • 3 توسط asghari70
  • 1 توسط M-r-r
  • 1 توسط wazet

موضوع: configuration mode

  
  1. 2011-03-23, 06:21 PM #1
    brh123
    brh123 آنلاین نیست.
    نام حقيقي: بابک رضازاده

    عضو عادی شناسه تصویری brh123
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashad
    نوشته
    257
    سپاسگزاری شده
    92
    سپاسگزاری کرده
    179

    configuration mode

    سلام
    میشه طریقه قفل کردن config t رو توضیح بدین ، مرسی
    و طریقه قفل کردن دستورات رو


    موضوعات مشابه:
  2. 2011-03-23, 06:29 PM #2
    asghari70
    asghari70 آنلاین نیست.
    نام حقيقي: Hasan Asghari

    عضو عادی . شناسه تصویری asghari70
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tabriz
    نوشته
    786
    سپاسگزاری شده
    290
    سپاسگزاری کرده
    634
    كمي توضيح ميدن؟
    منظوره شما پسورد دادنه؟


  3. 2011-03-23, 08:16 PM #3
    asghari70
    asghari70 آنلاین نیست.
    نام حقيقي: Hasan Asghari

    عضو عادی . شناسه تصویری asghari70
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tabriz
    نوشته
    786
    سپاسگزاری شده
    290
    سپاسگزاری کرده
    634
    نواع پسورد و نحوه تنظیم کردن آنها :
    همانطور که می دانید برای افزایش امنیت نیاز به تایید هویت میباشد. در این قسمت انواع پسورد و محل استفاده از هر یک از آنها را مورد بررسی قرار میدهیم

    پنج نوع Password وجود دارد :
    1.Enable Password
    2.Secret password
    3.AUX Password
    4.Telnet Password
    5.Console Password


    Enable Password : برای برقراری امنیت هنگام ورود به privileged mode استفاده می­شود. هنگامی که در user mode فرمان enable را وارد می­کنید و می­خواهید وارد privileged mode شوید این password پرسیده می­شود.
    cyberexam (config)#Enable password cisco

    Secret Password : همانند enable password می­باشد. با این تفاوت که پسورد به صورت کد شده در فایل Running-config و startup-config ذخیره می­شود و به صورت clear-text نمایش داده نمی­شود.

    cyberexam (config)#Enable secret test
    توجه داشته باشید هنگامی که secret password را تنظیم می­کنید، تا زمان فعال بودن secret password ، enable password به صورت غیر فعال در می­آید و می­بایست هنگام ورود به Priviledeg Mode پسورد مربوط به Secret Password را وارد کنید.
    TelnetPassword : یکی از راههای دسترسی به روتر Virtual Terminal یا همان Telnet می­باشد. بنابراین در صورتیکه به یک روتر Telnet می­کنید، می­بایست بعد از بررسی و صحت Authentiction ارتباط برقرار شود.
    برای تنظیم کردن telnet password وارد global mode شده و فرمان زیر را وارد می­کنید :
    cyberexam (config) # line vty 04
    به ازای هر ارتباط Telnet یک Session برقرار می­شود بنابراین به اندازه تعداد Lineهایی که IOS ساپورت می­کند

    می­توانید Telnet Session برقرار کنید.
    برای دیدن تعداد Line هایی که IOS ساپورت می­کند کافی است از Help کمک بگیرید.
    ?cyberexam (config-line)# line vty 0
    <1-4> last linenumber
    <cr>
    فرمان بعدی login می­باشد. در واقع با این فرمان می­گویید که در صورت telnet شدن به این device ، پسورد پرسیده شود.
    cyberexam (config-line)#login
    مرحله آخر تعریف پسورد می­باشد :
    cyberexam (config-line)#password new
    توجه داشته باشید telnet password قبل از وارد شدن userبه user mode پرسیده می­شود.
    به کمک فرمان show session می­توان تمامی session های برقرار شده و مدت زمان connect بودن هر یک از آنها را مشاهده کرد.
    cyberexam # show session
    و می توانید به کمک فرمان disconnect ، ارتباط session خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.
    cyberexam # disconnectconnection-number
    AUX Password :
    همانطور که می­دانید یکی دیگر از راههای برقراری ارتباط remote ، روش استفاده از پورت AUX می­باشد. در این روش روتر را از طریق یک مودم به خط dial-up متصل شده است و دسترسی به صورت remote به آن امکان پذیر می­باشد. AUX password پسوردی است که قبل از وارد شدن به user mode پرسیده می­شود.
    cyberexam (config) # line aux 0
    cyberexam (config-line)# login
    cyberexam (config-line)# password Mytips
    Console password :
    تنها راه ارتباط با روتر که بدون تنظیم می­باشد استفاده از console port است. بنابراین بعد از انجام تنظیمات
    می­توانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق telnet یا Browser کردن تنظیم کنید.
    اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای admin دردسر ساز می­شود. Console Password، پسوردی است که قبل از وارد شدن به User Mode پرسیده می­شود و به صورت زیر تنظیم می­شود.
    cyberexam (config) # line console 0cyberexam (config-line)# logincyberexam (config-line)# password Mytipsتنظیمات اضافی پورت Console :
    مدت زمان برقراری ارتباط console با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض 10 دقیقه

    می­باشد. به کمک دستور زیر می­توانید مدت زمانی که این ارتباط برقرار می­شود را به صورت نامحدود تعریف کنید. در واقع اگر packet ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.
    cyberexam (config) # line console 0
    cyberexam (config-line)# exec-timeout 0 0
    یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در command prompt روتر یا سوئیچ وارد می­کنید به طور مثال فرمان show run و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیس­ها up شده است ظاهر می­شود. ینابراین نمی­توانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر می­توانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.
    cyberexam (config) # line console 0
    cyberexam (config-line)# logging synchronous

    منبع:سايبراگزم www.cyberexam.ir





    mohammadlinux، hadializadeh و brh123 سپاسگزاری کرده‌اند.
  4. 2011-03-25, 04:16 PM #4
    brh123
    brh123 آنلاین نیست.
    نام حقيقي: بابک رضازاده

    عضو عادی شناسه تصویری brh123
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashad
    نوشته
    257
    سپاسگزاری شده
    92
    سپاسگزاری کرده
    179
    نه منظور من قفل کردن فرمان هاش هست


  5. 2011-03-25, 05:05 PM #5
    M-r-r
    M-r-r آنلاین نیست.
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    فرمان هاش رو نمیشه قفل کرد، اما میتونین دسترسی به اونها را با تعریف سطح دسترسی (privilege) محدود کنید.


    asghari70 سپاسگزاری کرده است.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com
  6. 2011-03-25, 06:46 PM #6
    asghari70
    asghari70 آنلاین نیست.
    نام حقيقي: Hasan Asghari

    عضو عادی . شناسه تصویری asghari70
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tabriz
    نوشته
    786
    سپاسگزاری شده
    290
    سپاسگزاری کرده
    634
    نميشه


  7. 2011-03-25, 07:02 PM #7
    brh123
    brh123 آنلاین نیست.
    نام حقيقي: بابک رضازاده

    عضو عادی شناسه تصویری brh123
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashad
    نوشته
    257
    سپاسگزاری شده
    92
    سپاسگزاری کرده
    179
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    فرمان هاش رو نمیشه قفل کرد، اما میتونین دسترسی به اونها را با تعریف سطح دسترسی (privilege) محدود کنید.
    میشه تو یک level مثال بزنید


  8. 2011-03-25, 08:04 PM #8
    wazet
    wazet آنلاین نیست.
    نام حقيقي: ?

    عضو غیر فعال
    تاریخ عضویت
    Jan 2007
    محل سکونت
    ?
    نوشته
    1,318
    سپاسگزاری شده
    273
    سپاسگزاری کرده
    78
    router(config)# username test password test privilege 4


    hadializadeh سپاسگزاری کرده است.
« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

cyberexam.ir hasan asghari

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن