در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش سیسکو CCNA RS قسمت 8 : امنیت دسترسی به تجهیزات سیسکو

آموزش سیسکو CCNA RS قسمت 8 : امنیت دسترسی به تجهیزات سیسکو

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

با قسمت هشتم از دوره CCNA Routing & Switching در خدمت شما عزیزان هستیم. در این قسمت به امن کردن و کنترل دسترسی به دستگاه های سیسکو پرداخته شده است. مباحث این ویدیو به شرح زیر است:
  • آشنایی با برخی دستورات عمومی
  • انواع دسترسی به دستگاه
  • امن کردن دسترسی به کنسول
  • فعال کردن و تنظیم Telnet
  • تعریف کاربر
  • فعال کردن و تنظیم SSH
  • بررسی و مقایسه SSH و Telnet
  • بررسی پسوردهای type 7 و MD5
  • محدود کردن دسترسی به telnet و SSH
  • دستورات جانبی و مفید در ارتباط با دستگاه

آموزش سیسکو CCNA R&S v3 200-125 - قسمت هشتم : امن کردن دسترسی به دستگاه (SSH ، Telnet ، Console ، Username)


مدرس : جعفر قنبری شوهانی
انجمن تخصص فن آوری اطلاعات ایران

#تعریف_یوزر_در_سیسکو #دستورات_عمومی_سیسکو #تنظیم_ssh #فعال_کردن_ssh #دستورات_مقدماتی_سیسکو #تفاوت_telnet_و_ssh #آموزش_سیسکو #دوره_آموزشی_ccna #پیکربندی_telnet_در_سیسکو #آموزش_ccna
عنوان
1 آموزش سیسکو CCNA RS قسمت 1 : چرا این دوره متفاوت است؟ 17′:20″ رایگان
2 آموزش سیسکو CCNA RS قسمت 2 : معرفی مفاهیم و تجهیزات شبکه 47′:39″ رایگان
3 آموزش سیسکو CCNA RS قسمت 3 : مدل مرجع OSI چیست ؟ 44′:43″ 7,777
4 آموزش سیسکو CCNA RS قسمت 4 : مدل TCP/IP چیست ؟ 37′:49″ 7,777
5 آموزش سیسکو CCNA RS قسمت 5 : همه چیز در مورد آدرس های IP 47′:4″ رایگان
6 آموزش سیسکو CCNA RS قسمت 6 : یادگیری آسان Subnetting 1:2′:47″ 7,777
7 آموزش سیسکو CCNA RS قسمت 7 : به دنیای سیسکو خوش آمدید 1:24′:45″ 11,111
8 آموزش سیسکو CCNA RS قسمت 8 : امنیت دسترسی به تجهیزات سیسکو 1:48′:48″ 11,111
9 آموزش سیسکو CCNA RS قسمت 9 : مفاهیم سویچ و سویچینگ ، LLDP و CDP 1:1′:25″ 11,111
10 آموزش سیسکو CCNA RS قسمت 10 : Trunk و VLAN و روش پیاده سازی 1:7′:42″ 19,999
11 آموزش سیسکو CCNA RS قسمت 11 : معرفی پروتکل های DTP و VTP 1:3′:2″ 9,999
12 آموزش سیسکو CCNA RS قسمت 12 : Port Security چیست و راه اندازی آن 37′:59″ رایگان
13 آموزش سیسکو CCNA RS قسمت 13 : معماری سه لایه سیسکو و 802.1x 26′:26″ 9,999
14 آموزش سیسکو CCNA RS قسمت 14 : مشکل Loop و معرفی پروتکل STP 1:2′:12″ 19,999
15 آموزش سیسکو CCNA RS قسمت 15 : معرفی انواع STP در سویچ سیسکو 53′:19″ 11,111
16 آموزش سیسکو CCNA RS قسمت 16 : معرفی و پیاده سازی EtherChannel 28′:2″ 9,999
17 آموزش سیسکو CCNA RS قسمت 17 : معرفی IPv6 و ساختار آدرس دهی آن 59′:53″ 11,111
18 آموزش سیسکو CCNA RS قسمت 18 : شروع کار با مسیریابی یا روتینگ 50′:0″ رایگان
19 آموزش سیسکو CCNA RS قسمت 19 : آموزش راه اندازی InterVLAN Routing 1:20′:51″ 11,111
20 آموزش سیسکو CCNA RS قسمت 20 : آموزش راه اندازی Static Route سیسکو 1:22′:18″ 11,111
21 آموزش سیسکو CCNA RS قسمت 21 : معرفی و راه اندازی پروتکل RIP 1:29′:16″ 11,111
22 آموزش سیسکو CCNA RS قسمت 22 : معرفی پروتکل مسیریابی EIGRP 29′:47″ 9,999
23 آموزش سیسکو CCNA RS قسمت 23 : راه اندازی پروتکل EIGRP در سیسکو 1:34′:7″ 9,999
24 آموزش سیسکو CCNA RS قسمت 24 : آموزش راه اندازی EIGRP با IPv6 25′:24″ رایگان
25 آموزش سیسکو CCNA RS قسمت 25 : معرفی پروتکل مسیریابی OSPF 53′:44″ 11,111
26 آموزش سیسکو CCNA RS قسمت 26 : راه اندازی OSPF در روترهای سیسکو 1:32′:19″ 11,111
27 آموزش سیسکو CCNA RS قسمت 27 : راه اندازی OSPF با IPv6 26′:0″ رایگان
28 آموزش سیسکو CCNA RS قسمت 28 : معرفی پروتکل BGP و پیاده سازی eBGP 39′:2″ 9,999
29 آموزش سیسکو CCNA RS قسمت 29 : معرفی انواع ارتباطات WAN و MPLS 32′:51″ 9,999
30 آموزش سیسکو CCNA RS قسمت 30 : معرفی و پیاده سازی PPP در سیسکو 49′:20″ 11,111
31 آموزش سیسکو CCNA RS قسمت 31 : ACL چیست و چگونه پیاده سازی می شود؟ 1:4′:9″ رایگان
32 آموزش سیسکو CCNA RS قسمت 32 : NAT چیست و چگونه پیاده سازی می شود؟ 55′:17″ 9,999
33 آموزش سیسکو CCNA RS قسمت 33 : DHCP چیست و چگونه پیاده سازی می شود 57′:9″ 9,999
34 آموزش سیسکو CCNA RS قسمت 34 : DMVPN ، VPN و GRE چیست؟ 1:2′:47″ 11,111
35 آموزش سیسکو CCNA RS قسمت 35 : معرفی پروتکل FHRP و HSRP 53′:6″ 11,111
36 آموزش سیسکو CCNA RS قسمت 36 : معرفی پروتکل NTP,SPAN,SNMP و IP SLA 1:25′:13″ 19,999
37 آموزش سیسکو CCNA RS قسمت 37 : Cloud Computing چیست؟ 25′:40″ 6,666
38 آموزش سیسکو CCNA RS قسمت 38 : SDN یا Software Defined Networking 27′:24″ 6,666
39 آموزش سیسکو CCNA RS قسمت 39 : AAA و QoS چیست؟ 31′:1″ 6,666
40 آموزش سیسکو CCNA RS قسمت 40 : پسورد ریکاوری و تغییر IOS سیسکو 1:2′:38″ رایگان
زمان و قیمت کل 36:20′:18″ 337,760
51 نظر
mohamadshahbazi

سلام مهندس جان اگه ما به یک اینترفیس ip بدیم و یک سیستم را به آن متصل کنیم اون ip برای سیستم ست میشه؟؟؟برای چی ip میدیم ؟؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

mohamadshahbazi

برای چی به یک اینترفیس ip میدیم؟؟ این کار برای روتر ها فقظ انجام میشه؟؟؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

Af.tcte

نرم افزارها رو نمیشه با ADM دانلود کرد؟این حالتی مشکله و وسط دانلود failed میشه

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

miladyari

سلام مهندس جاان وقتتون بخیر

2 سوال خدمتتون داشتم

موقع secure کردن دستگاه از طریق CTY منظور از صفر که بعد از line console نوشته میشه چیه ؟؟؟

میشه از طریق TTY ریکاوری پسورد یا آپگرید IOS دیوایس ها رو انجام داد ؟؟؟

ممنون از شما

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

miladyari

سلام خدمت شما مهندس گرامی

چطور میتونیم زمانی که تجهیز رو بصورت CTY امن میکنیم ، History Size و Timeout تعیین کنیم ؟؟؟

و همین کار هم زمانی که بصورت VTY امن میکنیم انجام بدیم ؟؟؟

با تشکر فراوان

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

رضا شیرالی

سلام با عرض خسته نباشید خدمت شما. ممنون از اموزش عالیتون. من یه سوال دارم اینکه ما چرا زمان ست کردن ssh از دستور ip domain.name استفاده می کنیم؟ این دستور چطور کارکردی داره؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

رضا شیرالی

اها، منظورتون از کلید همون رمز نگاری بسته ها به صورت rsa هست؟ در چه صورتی به صورت public یا private کلید ها ایجاد می شوند؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

mohamadshahbazi

مهندس برای سیستم هایی که پورت کام ندارن چطوری میشه به کنسول دسترسی پیدا کرد؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

onlygod

سلام توی ویدیو برای SSH زدن به سوییچ از طریق PC های Packet tracer باید از دستور زیر استفاده کرد:

ssh -l username target که اگر ssh /? f بگیرین این synatx رو نشون میده.

با تشکر

مجید ابراهیمی پلارتی

سلام

شما در تصویر زیر (کادر آبی رنگ) به درستی fastEthernet 0/0 آی پی و سابنت دادین.

سوال؟

چرا وقتی که خروجی گرفتید (کادر قرمز رنگ)، آی پی رو نشون میده اما سابنت رو نه؟ چطور میشه سابنتشو دید؟

IP Address

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

مجید ابراهیمی پلارتی

سلام

دوتا سوال؟

1- شما دستور ip default-gateway 192.168.1.1 رو در مد Global Config بروی سوئیچ زدین، در اینجا گیت وی روی کدوم پورت میخوره و چرا اصلا گیت وی بروی سوئیچ ست میشه و روی روتر مگه نباید ست بشه؟

2- همینطور که گفتین، وقتی بروی مد Global Config هستیم، اگه بخوایم یه دستوری که در مد Privilage اجرا میشه را وارد کنیم از دستور do استفاده میکنیم، برعکسشم میشه؟ یعنی توی مد Privilage باشیم و دستوری که میخوایم بزنیم توی مد Global Config باشه و نخوایم از مد Global Config خارج بشیم و از do استفاده کنیم!؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

datex

سلام خسته نباشین من این قسمتو خریداری کردم ولی دانلود ویدیو رو میزنم باز هم دموی ویدیو رو میاره که 3 دقیقه هست چیکار کنم؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

datex

نه انلاینشم 3 دقیقه هست

datex

میتونین لینک کاملشو واسم ایمیل کنین؟

من دانلود کنم؟یا چیکار کنم امروز باید چن قسمتو نگا کنم حتما

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

datex

الان اطلاع میدم بهتون بزارین تست کنم

datex

باز هم همون 3 دقیقه رو میاره اگه دانلود ویدیو رو میزنم

اینم خریدمه

وب سایت توسینسو

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

datex

سلام مهندس خسته نباشین ببخشین من وقتی روی vlan ای پی تنظیم میکنم و بعدش فعالش میکنم با هیچ کامپیوتری پینگ نمیزنه دلیلش چیه؟ ای پی ها هم تو یه رنج هستن اتصالات هم روشنه بعدش vlan هم روشنه ولی باز پینگ میزنم میگه time out

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

poneh35

سلام استاد

خدا قوت میگم برای ویدئوهای خوبتون.

من برای محیط privilage پسورد ست کردم و ssh رو هم فعال کردم وقتی ssh میزنم وارد محیط privilage میشه چطور میتونم ssh رو طوری تنظیم کنم که بعد از اتصال وارد محیط یوزر بشه و با دستور enable پسوردی که برای این محیط ست کردم رو ازم بگیره ؟

مجید ابراهیمی پلارتی

سوال1:

در جواب سوال بالام شما گفتین، شما گفتین:


"گیت وی روی پورت نمی خوره در واقع از روی IP که شما براش ست کردید متوجه میشه که در کدام VLAN قرار داره بعد با استفاده از ARP متوجه میشه که از طریق چه پورتی به اون میرسه زمانی که شما بخواین از یک شبکه دیگه با سوئیچ ارتباط برقرار کنید نیاز به گیتوی هست."


پس با این اوصاف ما یک Vlan (مثلا Vlan8) تو رنج 192.168.1 در روترمون باید داشته باشیم؟! و اونم به شبکه بیرونی متصله؟

سوال2:

اگه بخوایم به سوئیچ از طریق Telnet یا SSH متصل بشیم تباید به آی پی Vlan اون وصل بشیم؟


سوال 3:

میدانیم دستور زیر یعنی: "5 نفر به صورت همزمان میتونن از طریق SSH یا TELNET به دستگاه متصل بشن و کارهای مدیرییشونو انجام بدن"
switch(config-line)#vty 0 4


بیزحمت میشه بگین، مفهوم دستورات زیر یعنی چی؟



switch(config-line)#vty 5 15


switch(config-line)#vty 5 8 (اصلا این درسته؟)


مجید ابراهیمی پلارتی

این توسط mweb در تاریخ دوشنبه, 20 خرداد 1398 حذف شده است.

؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

دلیل: دوباره ارسال شده است

مجید ابراهیمی پلارتی

در بالا پرسیدم:


"اگه بخوایم به سوئیچ از طریق Telnet یا SSH متصل بشیم باید به آی پی Vlan اون وصل بشیم؟


شما هم جواب دادین:


"باید حداقل یکی از VLAN ها IP داشته باشه و سیستمی که می خواد با اون سوئیچ وصل بشه توی همون vlan باشه"


سوال:؟ 

1- اگه از طربق اینترنت بخوایم به دستگاه سیسکویی SSH بزنیم، چطوری باید سیستممون که مثلا در یک شهر دیگه هستو در Vlan قرار بدیمش؟ میشه بیشتر توضیح بدین؟





2-میشه در مورد دستور login local بیشتر توضیح بدین؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

مجید ابراهیمی پلارتی

2 تا سوال دیگه؟

1- امکانش هست قبل اینکه ssh رو کانفیگ کنیم، یوزر و پسورد Login local بذاریم و برای ورود با لاین CTY از اون استفاده کنیم (منظورم اینه که شاید اصلا نخوایم SSH رو کانفیگ کنیم)؟



2-کانفیگ aux یا دسترسی  از طریق مودمو توی این قسمت از آموزشتون نگفتین، نیازی بهش هست بدونیم؟

مجید ابراهیمی پلارتی

این توسط mweb در تاریخ شنبه, 25 خرداد 1398 حذف شده است.

؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

محمد صدرا

سلام اقای مهندس ، تمامی این مراحل را مستقیما روی دستکاه سیسکو 3570 انجام دادم فقط متاسفانه زمانی که از طریق SSH ارتباط برقرار می کنم با این پیغام روبرو می شوم لطفا راهنمایی فرمایید . با تشکر

Unable to negotiate with 192.168.1.10 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

محمد صدرا

بنده دستگاه 3750 جی را از طریق کابل سریال و تبدیل آن ( اورجینال سیسکو)  به PC خود که سیستم عامل آن windows 10  آخرین نسخه هست وصل کردم . سپس telnet را از قسمت Appwiz.cpl فعال و نصب کردم . از طریق command prompt ، run as administrator ارتباط telnet گرفتم و پس از وارد کردن username و pass وارد کنسول سوییچ خود شدم . ولی متاسفانه وقتی از طریق cmd ارتباط SSH می گیریم با این ارور روبرو می شوم : Unable to negotiate with 192.168.1.10 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

البته با برنامه Putty هم تست گرفتم قبلش ارور بالا را ازم می پرسه میگه می خوای ادامه بدی یا نه البته خود برنامه پیشنهاد میکنه ادامه ندهید .

ارور در کنسول دستگاه زمانی که از طریق CMD درخواست میدم :

SSH2 0: no matching cipher found: client chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com

با تشکر

محمد صدرا

ضمن خسته نباشید و تشکر فراوان از آموزش دقیق شما ، در بحث SSH شما آخر سر Line cone 0 را انتخاب کردید و گزینه login local و no pass را وارد کردید و همچنین برای line console . سوالی که الان مطرح است اینه  که شما در اول آموزش یه پسورد برای دسترسی به کنسول اصلی دستگاه اختصاص داده بودید و بنده هم عینا دستورات شما را پیاده سازی کردم ولی الان برای وارد شدن به کنسول اصلی دستگاه باید از username و passwordi که به ارتباط SSH اختصاص دادم استفاده کنم اون پسورد اولیه که اختصاص داده بودیم چی شد ! الان کلا password ها از نوع Secret شد ؟

با تشکر از زحمات شما و

محمد صدرا

اقای مهندس سلام ،

line vty 5 15
 login

در اینجا Login مربوط به کدام قسمت است ؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

محمد صدرا

خیلی ممنون و تشکر از پاسخ شما . عالی .

محمد صدرا

سلام ، 1 .این دستورات تنظیمات سوییچ را به حالت کارخانه بر می گرداند  ؟ 2. reset factory به دستگاه سوییچ آسیب می رساند یا خیر ؟

switch#erase startup-config 
switch#erase nvram:
switch#write erase

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....