آموزش سیسکو به زبان فارسی درس پنجم

آموزش رایگان سیسکو به زبان فارسیدرس پنجم

بخش پنجم: پیکربندی و رمزگذاری کلمه عبور روی روترها و سوئیچ های سیسکو

پیکربندی و رمزگذاری کلمه عبور روی روترها و سوئیچ های سیسکو

در این فصل، نحوه پیکربندی کلمه عبور را روی روترها و سوئیچ های سیسکو مرور خواهیم کرد. دستگاه های سیسکو چهار نوع کلمه عبور دارند.

  • کلمه عبور کنسول: برای تنظیم کلمه عبور جهت دسترسی به کنسول استفاده میشود
  • کلمه عبور کمکی: برای تنظیم کلمه عبور در پورت کمکی (اگر سوئیچ دارای چنین پورتی باشد) استفاده میشود.
  • کلمه عبور خطوط VTY: برای تنظیم پسورد برای دسترسی telnet و ssh  استفاده میشود.
  • کلمه عبور ویژه (Privileged password): برای تنظیم کلمه عبور جهت دسترسی ویژه به سوئیچ استفاده میشود.

در این قسمت نحوه تنظیم پسورد کمکی را آموزش نخواهیم داد. حالت ویژه دستگاه سیسکو فرمان های IOS  پیشرفته ای دارد که اگر توسط افراد بی تجربه به کار روند پیامدهای فاجعه باری به همراه دارند. بنابراین تنظیم پسورد جهت دسترسی به فرمان های ویژه اهمیت دارد. از فرمان های زیر استفاده کنید:

فرمان enable ما را به حالت ویژه میبرد. حالت conf t ما را به حالت پیکربندی جهانی میبرد که به تنظیمات پیکربندی کل سوئیچ مربوط میشود. فرمان enable password برای حالت ویژه یک کلمه عبور تنظیم میکند. ۱۲۳۴۵۶ همان کلمه عبور است. فرمان exit ما را از حالت ویژه خارج میکند. برای این که از تنظیم شدن کلمه عبور برای حالت ویژه مطمئن شوید، با تایپ فرمان en سعی کنید وارد حالت ویژه شوید.

رمزگذاری کلمه عبور روی روترها و سوئیچ های سیسکو

در بخش قبلی، نحوه تنظیم پسورد روی سوئیچ ها یا روترهای سیسکو را دیدیدم. البته که تنظیم کلمه عبور امنیت دستگاه را افزایش میدهد اما مشکل کوچکی وجود دارد. کلمه عبور در یک متن ساده ذخیره شده است. هر کسی که بتواند به سوئیچ دسترسی پیدا کند میتواند به راحت با تایپ فرمان how running-config  یا  show startup-configهمه کلمات عبور را مشاهده کند. امروز نحوه رمزگذاری کلمات عبور در روترها و سوئیچ های سیسکو را مشاهده خواهیم کرد.

 

 

رمزگذاری کلمه عبور میتواند امنیت دستگاه را بیشتر بالا ببرد. کلمه عبور ویژه را میتوان با استفاده از فرمان enable secret به جای enable password فعال کرد. این فرمان باید از حالت پیکربندی جهانی پیشرفته وارد شود.

ببینید وقتی از فرمان show running-config استفاده میکنیم چه اتفاقی می افتد:

می بینیم که کلمه عبور تنظیم شده رمزگذاری شده است، اما کلمات عبور دیگر چه؟ کلمات عبور کنسول، کمکی و خطوط vty  را نمیتوان رمزگذاری کرد حتی با استفاده از فرمان enable secret. برای رمزگذاری این کلمات عبور باید مطابق شکل زیر از فرمان service password-encryption استفاده کنیم:

این فرمان همه کلمات عبور دخیره شده در متن ساده را در دستگاه رمزگذاری میکند.

امیدوارم از این درس از آموزش سیسکو وبسایت انستیتو ایز ایران راضی باشین شما میتوانید جهت یادگیری این آموزش درس های بعدی و قبلی این دوره را مطالعه نمائید.

جهت مشاهده لیست دوره های آموزش سیسکو در وبسایت آموزشگاه پارسه کلیک کنید

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 1 =