انواع پسورد و نحوه تنظیم کردن آنها :
همانطور که می دانید برای افزایش امنیت نیاز به تایید هویت میباشد. در این قسمت انواع پسورد و محل استفاده از هر یک از آنها را مورد بررسی قرار میدهیم
پنج نوع Password وجود دارد :
1.Enable Password
2.Secret password
3.AUX Password
4.Telnet Password
5.Console Password
Enable Password : برای برقراری امنیت هنگام ورود به privileged mode استفاده میشود. هنگامی که در user mode فرمان enable را وارد میکنید و میخواهید وارد privileged mode شوید این password پرسیده میشود.
cyberexam (config)#Enable password cisco
Secret Password : همانند enable password میباشد. با این تفاوت که پسورد به صورت کد شده در فایل Running-config و startup-config ذخیره میشود و به صورت clear-text نمایش داده نمیشود.
cyberexam (config)#Enable secret test
توجه داشته باشید هنگامی که secret password را تنظیم میکنید، تا زمان فعال بودن secret password ، enable password به صورت غیر فعال در میآید و میبایست هنگام ورود به Priviledeg Mode پسورد مربوط به Secret Password را وارد کنید.
TelnetPassword : یکی از راههای دسترسی به روتر Virtual Terminal یا همان Telnet میباشد. بنابراین در صورتیکه به یک روتر Telnet میکنید، میبایست بعد از بررسی و صحت Authentiction ارتباط برقرار شود.
برای تنظیم کردن telnet password وارد global mode شده و فرمان زیر را وارد میکنید :
cyberexam (config) # line vty 04
به ازای هر ارتباط Telnet یک Session برقرار میشود بنابراین به اندازه تعداد Lineهایی که IOS ساپورت میکند
میتوانید Telnet Session برقرار کنید.
برای دیدن تعداد Line هایی که IOS ساپورت میکند کافی است از Help کمک بگیرید.
?cyberexam (config-line)# line vty 0
فرمان بعدی login میباشد. در واقع با این فرمان میگویید که در صورت telnet شدن به این device ، پسورد پرسیده شود.
cyberexam (config-line)#login
مرحله آخر تعریف پسورد میباشد :
cyberexam (config-line)#password new
توجه داشته باشید telnet password قبل از وارد شدن userبه user mode پرسیده میشود.
به کمک فرمان show session میتوان تمامی session های برقرار شده و مدت زمان connect بودن هر یک از آنها را مشاهده کرد.
و می توانید به کمک فرمان disconnect ، ارتباط session خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.
cyberexam # disconnectconnection-number
AUX Password :
همانطور که میدانید یکی دیگر از راههای برقراری ارتباط remote ، روش استفاده از پورت AUX میباشد. در این روش روتر را از طریق یک مودم به خط dial-up متصل شده است و دسترسی به صورت remote به آن امکان پذیر میباشد. AUX password پسوردی است که قبل از وارد شدن به user mode پرسیده میشود.
cyberexam (config) # line aux 0
cyberexam (config-line)# login
cyberexam (config-line)# password Mytips
Console password :
تنها راه ارتباط با روتر که بدون تنظیم میباشد استفاده از console port است. بنابراین بعد از انجام تنظیمات
میتوانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق telnet یا Browser کردن تنظیم کنید.
اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای admin دردسر ساز میشود. Console Password، پسوردی است که قبل از وارد شدن به User Mode پرسیده میشود و به صورت زیر تنظیم میشود.
cyberexam (config) # line console 0
cyberexam (config-line)# login
cyberexam (config-line)# password Mytips
تنظیمات اضافی پورت Console :
مدت زمان برقراری ارتباط console با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض 10 دقیقه
میباشد. به کمک دستور زیر میتوانید مدت زمانی که این ارتباط برقرار میشود را به صورت نامحدود تعریف کنید. در واقع اگر packet ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.
cyberexam (config) # line console 0
cyberexam (config-line)# exec-timeout 0 0
یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در command prompt روتر یا سوئیچ وارد میکنید به طور مثال فرمان show run و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیسها up شده است ظاهر میشود. ینابراین نمیتوانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر میتوانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.
cyberexam (config) # line console 0
cyberexam (config-line)# logging synchronous
www.cyberexam.ir