پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو
پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو
کانال آموزشی شبکه ما را دنبال کنید
برای اینکه ما روی کابل کنسول کار کنیم باید روی مد کانفیگ از واژه line استفاده کنیم
دستور0 line consol
دیگه interface نیست
روی مد کانفیگ دستور line consol ?
فقط صفر داریم
line consol 0
passw0rd 123
الن پسوردش 1 و دو سه شد
cisco(config)#line console ?
<0-0> First Line number
cisco(config)#line console 0
cisco(config-line)#password 123
cisco(config-line)#login
cisco(config-line)#
الان ما براش پسورد گذاشتیم ولی براش مشخص نکردیم موقع log on از ما پسورد بخواد
ما باید حتما log in را بزنیم تا پسورد فعال شود
لاین کنسول فقط میتواند متد 7 داشته باشد
بستن session
بعد از اینکه ما برای لاین کنسول رمز گذاشتیم باید حتما سشن را ببندیم یعنی با دستور end و exit سشن را میبندیم
و یا برای اینکه اگر فراموش کردیم سشن را ببندیم از دستور exec-timout استفاده میکنیم
دستور exec-timeout
این دستور محدودیت زمانی برای ما ایجاد میکنه یعنی مثلا اگر روی 5 دقیقه ست کنیم سر 5 دقیقه سشن ما بسته میشود و دیفالتش 10 دقیقه است بهتر است روی 5 دقیقه ست کنیم
cisco(config)#line console 0
cisco(config-line)#exec-timeout 5 30
cisco(config-line)#
exec-timeout
خروج از session
exec-timeout 0 0
یعنی هیچ وقت سشن بسته نشود
exec-timeout 10
یعنی ده دقیقه بعد سشن بسته می شود
یک نکته همیشه یاد داشته باشید
عدد اول به معنی دقیقه است و عدد دوم به معنی ثانیه
همیشه عدد اول را عددی غیر از صفر بزارید
show user
line vty 15
exec-timeout 10
روی لاین کنسول ست میکنیم
اگر بخواهیم بیشتر روی امنیت کار کنیم و برای مد enable هم پسورد بزنیم
گذاشتن پسورد روی مد enable
ما اگر بخواهیم تنظیم کنیم توی مد کانفیگ میرویم conf t
برای پسورد گذاشتن روی مد enable این دستورات را وارد میکنیم
en
enable password 456
الان مد enable پسورد دارد
cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#enable password 456
cisco(config)#
پیدا کردن پسورد سویچ سیسکو
بعد از اینکه پسورد گذاشتیم اگر دستور show run بزنیم دستور ها را به ما نشان میدهند و اصلا این خوب نیست
cisco#show r
Building configuration…
Current configuration : 1126 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname cisco
!
enable password 456
!
یعنی هر چه سویچ ما پسورد گذاشتیم پسورد ها را به ما نشان می دهد
service password-encription برای جلوگیری از این کار در مد کانفیگ از دستور
استفاده میکنیم
cisco(config)#service password-encryption
cisco(config)#
همه پسورد ها encript میشوند
اگر do show run بزنیم یه هش به ما میدهد
که به صورت متد 7 هستند و متد 7 زیاد امن نیست و اصلا از متد 7 استفاده نکنید
cisco#show r
Building configuration…
Current configuration : 1140 bytes
!
service password-encryption
!
hostname cisco
!
enable password 7 08751918
دستور برداشتن پسورد سویچ سیسکو
cisco(config)#line console 0
cisco(config-line)#no password
cisco(config-line)#no login
cisco(config-line)#no password enable
متد رمزنگاری 7 به درد نمیخوره یعنی احتمال زیاد قابل هک شدن است
ما از روش دیگر استفاده میکنیم
enable secret 123omid@yahoo.com
متد 5 استفاده میشه و هک شدنش کار هر کسی نیست
cisco#conf t
cisco(config)#enable secret 123456
cisco(config)#do show r
Building configuration…
Current configuration : 1153 bytes
service password-encryption
!
hostname cisco
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
اگر دوتا رمز گذاشتیم اولویت اول با secret هست
دیتابیس سویچ سیسکو
سویچ های سیسکو یک دیتابیس دارند که ما میتوانیم داخل این دیتا بیس یوزر نیم و پسورد بزاریم
که ما میتوانیم از این یوزرنیم هاو پسورد ها برای telnet و ssh استفاده کنیم
ما برای سویچ یوزر نیم پسورد درست کنیم
user name ali 123
username mohammad 456
الان یوزر های که ساختیم توی show r نمایش داده میشوند
اگر service password-encripten بزنم پسورد ها متد 7 میشوند و زیاد جالب نیست باید یوزر نیم ها را متد 5 یعنی سکرت secret کنیم
پس باید بزنیم
username ali secret 1234
username reza secret 456
cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#username yasin secret 123456
cisco(config)#line console 0
cisco(config-line)#login local
cisco(config-line)#
فرق login و login local
اگر پسورد گذاشتیم از login استفاده میکنیم ولی اگر گذاشتیم یوزرنیم و پسورد login local میزنیم
برای یوزر ها هم میتوانیم از صفر تا 15 قدرت بدهیم مثلا
username mohammad privilage 10
مثلا برای یوزر هامون محدودیت ایجاد کنیم این یوزر فقط بک آپ بگیرد و یوزر دیگه ospf را فعال کند
ممکن یه سویچ و یا روتر ادمین های مختلفی داشته باشد
اگر میخواهید وارد مد enable شویید دستور Enable را وارد می کند و برای راحتی کار میتوانیم ۲ کار انجام دهیم. دستور en را وارد کنیم و بعد Enter یا از En+Tab استفاده کنیم.
اگر کامندی را اشتباه بزنیم و ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ را ببینیم، این اعداد یعنی کامند وارد شده نامفهوم است و از طریق اینترنت در حال جستجو می باشد و چون به اینترنت دسترسی ندارد آن را Broadcast برادکست کرده و در این مواقع برای اینکه بتوانیم سریعتر از این حالت خارج شویم از ترکیب دکمههای Ctrl+Shift+6 استفاده میکنیم.
اگر در یک سوئیچ Interface Fast Ethernet 0/2 داشته باشیم، عدد اول (صفر) شماره Module است و عدد دوم (یک) شماره Port است. شماره Port در Switch از یک 1 شروع میشود اما در Router از صفر 0 شروع میشود.
سوییچ های unmanage
سوییچ های soh سوهو هستند به معنی
small office home
[…] پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو […]