آموزش گذاشتن Username و Password در روتر و سویچ سیسکو

چگونه بر روی روتر و سویچ سیسکو Username و Password بگذاریم؟ وقتی بوسیله پروتکل telnet به یک سویچ یا روتر متصل می شوید رمز عبور شما رمز نگاری نمی شود و بصورت clear text بر روی شبکه منتقل می شود که همین امر خطر sniff شدن و به سرقت رفتن رمز عبور را در بر خواهد داشت . پسورد گذاشتن روی روتر سیسکو ، برای اینکه بتوانیم از این پروتکل در حالتی ایمن و مطمئن استفاده کنیم از پرتکلی دیگر به نام SSH یا Secure Shell استفاده خواهیم کرد . این پروتکل همانطور که از نامش پیداست رمز عبور شما و همچنین اطلاعاتی که در شبکه منتقل می شود را در قالب ساختاری رمز نگاری شده انتقال داده تا بتواند تا حد معقولی از به سرقت رفتن و افشا شدن رمز عبور جلوگیری کند.

 

برای اینکه بتوانید از پرتکل SSH استفاده کنید می بایست یک نام کاربری و رمز عبور برای سویچ تعریف کنید ، اینکار به نظر سخت می آید ولی چندان هم سخت نیست و بزودی برای شما در قالب یک مثال اینکار را انجام خواهیم داد .همچنین میتوانیم به جای استفاده از یک نام کاربری و رمز عبور از یک سرور با عنوان AAA که مخفف کلمات Authentication یا احراز هویت ، Authorization یا سطح مجاز دسترسی و Accounting یا قابلیت حسابرسی استفاده کنیم که بصورت مرکزی این سه عملیات را انجام خواهد داد . آموزش لینوکس ، ایجاد چنین سروری در مباحث پیشرفته سویچینگ و روتینگ در سیسکو مطرح می شود و شرح آن در این مقاله نمی گنجد . اما شما بایستی توان ایجاد کردن نام کاربری و رمز عبور برای اتصال به تجهیزات سیسکو را یاد بگیرید ، برای اینکار از دستوری با عنوان username/password برای ایجاد نام کاربری و رمز عبور و همچنین از دستور login local برای مشخص کردن محل احراز هویت استفاده می کنیم ، ابتدا به سویچ یا روتر می فهمانیم که از کجا احراز هویت را انجام دهد و اینکار را بر روی کدام خط از خطوط vty انجام دهد :

 

Switch(config)#line vty 0 4

Switch(config-line)#login local

Switch(config-line)#^Z

 

سپس به سویچ نام کاربری و رمز عبور های مورد نظر خود را می فهمانیم :

 

Switch(config)#username mohammad password P@ssw0rd

 

    در صورتیکه می خواهید کاربرانی که از telnet برای اتصال به سویچ یا روتر استفاده می کنند به محض اتصال به سویچ یا روتر در محیط privileged exec قرار بگیرید و از آنها در مورد enable سئوالی نشود و محیط user exec را پشت سر بگذارند ، می بایست دستور privilege level 15 را بر روی خطوط vty روتر یا سویچ تنظیم کنید .

 

    در صورتیکه بخواهیم رمز عبور قرار داده شده برای خطوط vty را حذف کنیم ازدستورno password و همچنین no login و سپس فشردن کلید کنترل و alt استفاده می کنیم.

 

اهمیت قرار دادن رمز عبور بر روی تجهیزات شبکه را می توانید در قسمت امنیت شبکه و اطلاعات دوره آموزش نتورک پلاس مشاهده کنید ، در عین حال اگر به دنبال یادگیری اصولی سیسکو هستید ، می توانید به دوره های آموزش سیسکو موجود در وب سایت مراجعه کنید.