در این مطلب قرار است روش قرار دادن یوزر و پسورد بر روی قسمت های مختلف تنظیمات سیسکو را آموزش دهیم. یکی از مهم ترین روش های امن کردن شبکه خود قرار دادن پسوردی قوی بر روی تجهیزات شبکه می باشد. ما جهت آموزش و تست از نرم افزار GNS3 استفاده میکنیم.
روش هایی که میتوان به دستگاه های سیسکو دسترسی داشت عبارتند از:
- CTY به دسترسی از طریق پورت کنسول دستگاه گفته می شود.
- TTY به دسترسی به کنسول از طریق یک Access Server گفته می شود.
- VTY به دسترسی از طریق Telnet و یا SSH گفته می شود.
- AUX به دسترسی از طریق مودم گفته می شود.
امن کردن دسترسی از طریق کنسول :
از طریق دستورهای زیر می توان قبل از ورود به کنسول یک رمز عبور قرار داد:
Switch>en
Switch#conf t
Switch(config)#line console 0
Switch(config-line)#password ……….
Switch(config-line)#login
نکته: به جای نقطه چین (……….) رمز عبور دلخواه خود را قرار دهید.
قرار دادن پسورد درمحیط Privilege Mode
میتوان یک رمز عبور برای زمانی که ازUser Mode می خواهیم به Privilege Mode وارد شویم نیز قرار داد. برای شروع دستورهای زیر را در دستگاه خود وارد کنید.
Switch>en
Switch#conf t
Switch(config)#enable password ………. Or enable secret ……….
نکته: در اینجا ما به دو روش می توانیم پسورد را وارد کنیم، اگر بزنیم enable password پسورد به صورت رمز نشده در running config نمایش داده می شود و اگر از enable secret استفاده کنید پسورد به صورت یک متن هش شده و رمزنگاری شده نمایش داده می شود.
زمانی که از enable password و enable secret به صورت هم زمان استفاده میکنید، فقط enable secret کار میکند.
در صورتی که از دستور زیر استفاده کنید، با استفاده از رمزنگاری معروف به type 7 تمام پسورد های رمز نشده ما رو رمزنگاری می کند. حتی رمز دستورات enable password و line console
Switch(config)#service password-encryption
فعال سازی و قرار دادن رمز بر روی Telnet
در این روش نکته مهمی که وجود دارد این است که دستگاه شما باید حتما یک آی پی برای دسترسی از راه دور داشته باشد. اول از همه نیاز است که telnet را فعال کنیم برای این کار نیاز است لاین VTY را فعال و باز کنیم پس از دستور زیر استفاده می کنیم
Switch(config)#line vty 0 5
Switch(config-line)#password ……….
نکته: منظور از ۰ و ۵ این است که از لاین ۰ تا ۵ را باز کن که در این صورت میتوان ۶ ارتباط همزمان به دستگاه داشته باشیم و ………. پسورد ما می باشد.
فعال سازی و قرار دادن رمز بر روی SSH
فعال سازی SSH بروی سیسکو نیاز به پیشنیاز هایی دارد:
- Hostname
- Domain Name
- Key
- Version
- User
- Allow SSH
- Login Local
Hostname: اول از همه با دستور زیر اسم پیشفرض سوئیچ رو باید تغییر دهیم و یک اسم جدید قرار بدیم
Switch(config)#hostname ……….
Domain Name: سپس با دستور زیر یک Domain Name برای دستگاه خود وارد میکنیم
SYSROOT(config)#ip domain-name mehrgostarshabake.ir
Key: برای ساخت کلید از دستور زیر برای ساخت یک کلید RSA استفاده می کنیم
SYSROOT(config)#crypto key generate rsa
بعد از زدن این دستور به ما پیغام طول کلید را می دهید که به صورت پیشفرض روی ۵۱۲ قرار دارد ولی میتوانیم این عدد را بیشتر کنیم، بیشتر کردن این عدد باعث افزایش امنیت می شود ولی بار پردازشی دستگاه را نیز افزایش می دهد.
Version: یک دستور انتخابی می باشد که میتوانید استفاده کنید یا نه، در SSH می توانید دو ورژن را انتخاب کنید که ما در اینجا از ورژن جدیدتر یعنی ۲ استفاده کردیم
SYSROOT(config)#ip ssh version 2
User: حالا باید یک یوزر برای دستگاه خود بسازیم (برای استفاده SSH اجباری است). برای این کار از دستور زیر استفاده میکنیم
SYSROOT(config)#username mehrgostarshabake password Admin123
یا برای امنیت بیشتر از دستور زیر
SYSROOT(config)#username mehrgostarshabake privilege 15 secret Admin123
نکته: دستور privilege 15 یوزر ما رو با سطح دسترسی ادمین ایجاد میکند
صفر کمترین دسترسی و ۱۵ بالاترین دسترسی را دارد.
Allow SSH: برای فعال سازی SSH اول از همه مثل telnet باید چند لاین رو باز کنیم که ما در این جا لاین ۰ تا ۵ رو باز میکنیم و سپس پروتکل SSH را فعال می کنیم:
SYSROOT(config)#line vty 0 5
SYSROOT(config-line)#transport input ssh
Login Local: با دستور زیر به لاین ۰ تا ۵ که باز کردیم این اجازه رو میدیم که از دیتابیس لوکال یوزر و پسورد هایی که وارد کردیم برای ورود استفاده کند:
SYSROOT(config-line)#login local
منبع مقاله: سایت https://nextadmin.net/
دیدگاه شما
آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند
