خبرنامه

مزایای عضویت

تبلیغات

نیاز به اسپانسر تنیس|تیم تنیس روی میز تبلیغات در سایت|سایت پرشین کیا

آمار سایت


5 : تعداد افراد آنلاین
سال تاسیس : 16/12/85
آی پی شما : 54.158.15.97
تعداد بازدیدها : 2415733
آخرین به روز رسانی : 95/01/28
تعداد اخبار : ۱۸۷
عضو خبرنامه : 2998

تبلیغات در سایت

اخبار سایت


کد خبر : 157
تاريخ انتشار : ۱۳۹۱/۱۰/۱۳ - ۲۱:۱۰:۴۰  
تعداد بازديد : ۴۲۷  
سرویس : شبکه  
مشاهده نسخه چاپی این مطلب  
ارسال به دوستان  

  • قرار دادن username و password ‌برای سویچ و روتر
  • وقتی بوسیله پروتکل telnet به یک سویچ یا روتر متصل می شوید رمز عبور شما رمز نگاری نمی شود و بصورت clear text بر روی شبکه منتقل می شود که همین امر خطر sniff شدن و به سرقت رفتن رمز عبور را در بر خواهد داشت . برای اینکه بتوانیم از این پروتکل در حالتی ایمن و مطمئن استفاده کنیم از پرتکلی دیگر به نام SSH یا Secure Shell استفاده خواهیم کرد . این پروتکل همانطور که از نامش پیداست رمز عبور شما و همچنین اطلاعاتی که در شبکه منتقل می شود را در قالب ساختاری رمز نگاری شده انتقال داده تا بتواند تا حد معقولی از به سرقت رفتن و افشا شدن رمز عبور جلوگیری کند.

    برای اینکه بتوانید از پرتکل SSH استفاده کنید می بایست یک نام کاربری و رمز عبور برای سویچ تعریف کنید ، اینکار به نظر سخت می آید ولی چندان هم سخت نیست و بزودی برای شما در قالب یک مثال اینکار را انجام خواهیم داد .همچنین میتوانیم به جای استفاده از یک نام کاربری و رمز عبور از یک سرور با عنوان AAA که مخفف کلمات Authentication یا احراز هویت ، Authorization یا سطح مجاز دسترسی و Accounting یا قابلیت حسابرسی استفاده کنیم که بصورت مرکزی این سه عملیات را انجام خواهد داد ، ایجاد چنین سروری در مباحث پیشرفته سویچینگ و روتینگ در سیسکو مطرح می شود و شرح آن در این مقاله نمی گنجد . اما شما بایستی توان ایجاد کردن نام کاربری و رمز عبور برای اتصال به تجهیزات سیسکو را یاد بگیرید ، برای اینکار از دستوری با عنوان username/password برای ایجاد نام کاربری و رمز عبور و همچنین از دستور login local برای مشخص کردن محل احراز هویت استفاده می کنیم ، ابتدا به سویچ یا روتر می فهمانیم که از کجا احراز هویت را انجام دهد و اینکار را بر روی کدام خط از خطوط vty انجام دهد :


    Switch(config)#line vty 0 4
    Switch(config-line)#login local
    Switch(config-line)#^Z

    سپس به سویچ نام کاربری و رمز عبور های مورد نظر خود را می فهمانیم :


    Switch(config)#username persiankia password P@ssw0rd

    در صورتیکه می خواهید کاربرانی که از telnet برای اتصال به سویچ یا روتر استفاده می کنند به محض اتصال به سویچ یا روتر در محیط privileged exec قرار بگیرید و از آنها در مورد enable سئوالی نشود و محیط user exec را پشت سر بگذارند ، می بایست دستور privilege level 15 را بر روی خطوط vty روتر یا سویچ تنظیم کنید .

    در صورتیکه بخواهیم رمز عبور قرار داده شده برای خطوط vty را حذف کنیم ازدستورno password و همچنین no login و سپس فشردن کلید کنترل و alt استفاده می کنیم