چگونه بر روی روتر و سویچ سیسکو Username و Password بگذاریم؟ وقتی بوسیله پروتکل telnet به یک سویچ یا روتر متصل می شوید رمز عبور شما رمز نگاری نمی شود و بصورت clear text بر روی شبکه منتقل می شود که همین امر خطر sniff شدن و به سرقت رفتن رمز عبور را در بر خواهد داشت .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای اینکه بتوانیم از این پروتکل در حالتی ایمن و مطمئن استفاده کنیم از پرتکلی دیگر به نام SSH یا Secure Shell استفاده خواهیم کرد . این پروتکل همانطور که از نامش پیداست رمز عبور شما و همچنین اطلاعاتی که در شبکه منتقل می شود را در قالب ساختاری رمز نگاری شده انتقال داده تا بتواند تا حد معقولی از به سرقت رفتن و افشا شدن رمز عبور جلوگیری کند.
برای اینکه بتوانید از پرتکل SSH استفاده کنید می بایست یک نام کاربری و رمز عبور برای سویچ تعریف کنید ، اینکار به نظر سخت می آید ولی چندان هم سخت نیست و بزودی برای شما در قالب یک مثال اینکار را انجام خواهیم داد .همچنین میتوانیم به جای استفاده از یک نام کاربری و رمز عبور از یک سرور با عنوان AAA که مخفف کلمات Authentication یا احراز هویت ، Authorization یا سطح مجاز دسترسی و Accounting یا قابلیت حسابرسی استفاده کنیم که بصورت مرکزی این سه عملیات را انجام خواهد داد .
ایجاد چنین سروری در مباحث پیشرفته سویچینگ و روتینگ در سیسکو مطرح می شود و شرح آن در این مقاله نمی گنجد . اما شما بایستی توان ایجاد کردن نام کاربری و رمز عبور برای اتصال به تجهیزات سیسکو را یاد بگیرید ، برای اینکار از دستوری با عنوان username/password برای ایجاد نام کاربری و رمز عبور و همچنین از دستور login local برای مشخص کردن محل احراز هویت استفاده می کنیم ، ابتدا به سویچ یا روتر می فهمانیم که از کجا احراز هویت را انجام دهد و اینکار را بر روی کدام خط از خطوط vty انجام دهد :
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#^Z
سپس به سویچ نام کاربری و رمز عبور های مورد نظر خود را می فهمانیم :
Switch(config)#username mohammad password P@ssw0rd
- در صورتیکه می خواهید کاربرانی که از telnet برای اتصال به سویچ یا روتر استفاده می کنند به محض اتصال به سویچ یا روتر در محیط privileged exec قرار بگیرید و از آنها در مورد enable سئوالی نشود و محیط user exec را پشت سر بگذارند ، می بایست دستور privilege level 15 را بر روی خطوط vty روتر یا سویچ تنظیم کنید .
- در صورتیکه بخواهیم رمز عبور قرار داده شده برای خطوط vty را حذف کنیم ازدستورno password و همچنین no login و سپس فشردن کلید کنترل و alt استفاده می کنیم.
اهمیت قرار دادن رمز عبور بر روی تجهیزات شبکه را می توانید در قسمت امنیت شبکه و اطلاعات دوره آموزش نتورک پلاس مشاهده کنید ، در عین حال اگر به دنبال یادگیری اصولی سیسکو هستید ، می توانید به دوره های آموزش سیسکو موجود در وب سایت مراجعه کنید.