محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش گذاشتن Username و Password در روتر و سویچ سیسکو

چگونه بر روی روتر و سویچ سیسکو Username و Password بگذاریم؟ وقتی بوسیله پروتکل telnet به یک سویچ یا روتر متصل می شوید رمز عبور شما رمز نگاری نمی شود و بصورت clear text بر روی شبکه منتقل می شود که همین امر خطر sniff شدن و به سرقت رفتن رمز عبور را در بر خواهد داشت .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای اینکه بتوانیم از این پروتکل در حالتی ایمن و مطمئن استفاده کنیم از پرتکلی دیگر به نام SSH یا Secure Shell استفاده خواهیم کرد . این پروتکل همانطور که از نامش پیداست رمز عبور شما و همچنین اطلاعاتی که در شبکه منتقل می شود را در قالب ساختاری رمز نگاری شده انتقال داده تا بتواند تا حد معقولی از به سرقت رفتن و افشا شدن رمز عبور جلوگیری کند.

برای اینکه بتوانید از پرتکل SSH استفاده کنید می بایست یک نام کاربری و رمز عبور برای سویچ تعریف کنید ، اینکار به نظر سخت می آید ولی چندان هم سخت نیست و بزودی برای شما در قالب یک مثال اینکار را انجام خواهیم داد .همچنین میتوانیم به جای استفاده از یک نام کاربری و رمز عبور از یک سرور با عنوان AAA که مخفف کلمات Authentication یا احراز هویت ، Authorization یا سطح مجاز دسترسی و Accounting یا قابلیت حسابرسی استفاده کنیم که بصورت مرکزی این سه عملیات را انجام خواهد داد .

ایجاد چنین سروری در مباحث پیشرفته سویچینگ و روتینگ در سیسکو مطرح می شود و شرح آن در این مقاله نمی گنجد . اما شما بایستی توان ایجاد کردن نام کاربری و رمز عبور برای اتصال به تجهیزات سیسکو را یاد بگیرید ، برای اینکار از دستوری با عنوان username/password برای ایجاد نام کاربری و رمز عبور و همچنین از دستور login local برای مشخص کردن محل احراز هویت استفاده می کنیم ، ابتدا به سویچ یا روتر می فهمانیم که از کجا احراز هویت را انجام دهد و اینکار را بر روی کدام خط از خطوط vty انجام دهد :

Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#^Z

سپس به سویچ نام کاربری و رمز عبور های مورد نظر خود را می فهمانیم :

Switch(config)#username mohammad password P@ssw0rd
  • در صورتیکه می خواهید کاربرانی که از telnet برای اتصال به سویچ یا روتر استفاده می کنند به محض اتصال به سویچ یا روتر در محیط privileged exec قرار بگیرید و از آنها در مورد enable سئوالی نشود و محیط user exec را پشت سر بگذارند ، می بایست دستور privilege level 15 را بر روی خطوط vty روتر یا سویچ تنظیم کنید .
  • در صورتیکه بخواهیم رمز عبور قرار داده شده برای خطوط vty را حذف کنیم ازدستورno password و همچنین no login و سپس فشردن کلید کنترل و alt استفاده می کنیم.

اهمیت قرار دادن رمز عبور بر روی تجهیزات شبکه را می توانید در قسمت امنیت شبکه و اطلاعات دوره آموزش نتورک پلاس مشاهده کنید ، در عین حال اگر به دنبال یادگیری اصولی سیسکو هستید ، می توانید به دوره های آموزش سیسکو موجود در وب سایت مراجعه کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات