ست نمودن کلمه عبور روی Cisco


ایجاد امنیت در ارتباط با دستگاه هاو اینکه چه کسانی می توانند با آن ارتباط برقرار نمایند بسیار مهم می باشد.پس از این جهت ایجاد پسورد برای دستگاه مربوطه یکی از پایه ای ترین کارها برای ایجاد امنیت در نحوه دسترسی است. برای ارتباط با یک دستگاه ( روتر یا سوییچ ) پنج راه وجود دارد :

Enable Passwor Secret Password AUX password Telnet Password Console Password 

Enable Password این پسورد برای ورود به محیط Privilage Mode می باشد. همانطور که گفته شد این مود دسترسی کامل شما را به بخشهای مختلف دستگاه فراهم می کند وبا وارد کردن این پسورد کاربرانی که می خواهند به این بخش وارد شوند Password می خواهد.

Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable passwor regux 

هنگامی که این تنظیم اعمال گردید در اولین ورد به سیستم این پیام به شما نشان داده می شود

Switch>enable Password: 

Enable Secret درست همانند Enable Password برای شما عمل می نماید اما با این تفاوت که Password شما را رمز گذاری می نماید تا در هنگام ذخیره سازی Sturtup-config و نمایش Running-Config برای شما بصورت Clear test یا همان حروف واضح نمایش ندهد.

Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable secret regux 

بعد از انجام این تنظم نیز همانند بخش بالا پیغامی به همانصورت به شما نشان می دهد. این نکته را هم با بخاطر داشته باشید که بعد از فعال شدن Enable Secret بصورت خودکار Enable Password از کار خواهد افتاد حتی اگر برای آن پسوردی تنظیم کرده باشید. AUX Password پورت AUX برای اتباط با دستگاه شما از طریق Remote می باشد. این روش از طریق اتصال دستگاه به مودم و خطوط تلفن انجام می پذیرد.نحوه پسورد گذاری در این بخش بسیار ساده بوده و به شکل زیر می باشد:

Router(config)#line aux 0 Router(config-line)#login Router(config-line)#Password regux 

دوستان در هنگام تنظیم این دستور به یاد داشته باشند که حتما باید به پورت AUX مربوطه Login نمایید سپس Password خود را تنظیم نمایید.و نیز پورت های AUX در Router ها موجود می باشدو ئر سوییچها وجود ندارد. Telnet Password این نحوه دسترسی یکی از عمومی ترین سطوع دسترسی به دستگاه می باشد که اکثر مدیران شبکه ار آن استفاده می کنند پس ایجاد پسورد و امن کردن این بخش از اهمیت خواصی برخوردار است.از جمله مزایای این نحوه دسترسی ، دسترسی همزمان چندین نفر به یک دستگاه می باشد 1- ابتدا وارد محیط Global-configuration شوید و دستور زیر را وارد نمایید:

switch(config)#line vty ?  First Line number 

بخاطر داشته باشید که با زدن ? بعد از دستور تعداد Line هایی که دستگاه شما پشتیبانی می کند را می توانید مشاهده نمایید. 2- تعداد Connection هایی را که می خواهید همزمان داشته باشید را به شکل زیر انتخاب کنید:

switch (config)#line vty 0 4 switch (config-line)# 

3- در این قسمت پسورد را وارد کنید و دستور Login را بزنید :

Switch(config-line)#password regux Switch(config-line)#login 

این نکته را بخاطر داشته باشید م بکه در هنگام Telnet به یک دستگاه شما فقط وارد محیط User mode آن می شوید و برای وارد شدن به محیط Privilage حتما باید یکی از دو دستور Enable Password و یا Enable Secret را فعال نمایید وگرنه بعد از زدن دستور Enable با پیغام خطای زیر روبرو خواهید شد :

User Access Verification  Password: Switch>enable % No password set. Switch> 

Consol Password پورت کنسول اولین راه ارتباطی با یک دستگاه سیسکو می باشد که برای تنظیمات اولیه دستگاه به آن متصل شده و تنظیماتی را انجام می دهیم تا در تنظیمات بعدی از طریق Telnet به آن متصل شده و برنامه ریزی های مختلفی روی آن انجام دهیم. اما این نکته را هرگز فراموش نکنید که بعد از ما ممکن است افرادی بخواهند بصورت غیر مجاز به دستگاه متصل شده و برای Setting های آن مشگلاتی را بوجود بیاورند و یا دردسر هایی درست نمایند، پس از این رو گذاشتن Password بعد از پایان کار با دستگاه و قبل از انتقال آن به محل مربوطه یکی از الزامات می باشد. تنظیم پسورد برای این بخش همانند تنظیم پسورد برای پورت AUX می باشد :

switch (config)#line aux 0 switch (config-line)#login switch (config-line)#Password regux 

این نکته را همیشه بخاطر داشته باشند ، دستورات ذکر شده هم برای سوییچها و روتر ها به یک شکل می باشد اما در سوییچها پورت AUX وجود ندارد.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

18 + پنج =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام