49 10 94 44 021
82 09876 0912
روزهای شنبه الی چهارشنبه از ساعت ۱۰ الی ۲۰

مرکز آموزش میکروتیک

مجری برگزاری دوره ها و آزمون های بین المللی میکروتیک
آموزش دستورات سیسکو
۱۰ فروردین ۱۳۹۶

ایجاد رمز عبور در سیسکو IOS

ایجاد رمزعبور در روتر

در تجهیزات سیکسو مثل روتر چندین نمونه رمز عبور می‌توانیم اعمال نمائیم. این رمز عبورها به شرح زیر می‌باشند:
Console: از این رمز عبور جهت اتصال از طریق کنسول استفاده می‌شود.
VTY: از این رمز عبور جهت اتصال از طریق Telnet استفاده می‌شود.
Exec Mode: از این رمز عبور برای ورود به محیط Privilege استفاده می‌شود. رمز عبورهایی که برای این قسمت در نظر گرفته می‌شوند دو نوع می‌باشند:
Enable Password: رمز عبورهایی می‌باشند که امن نمی‌باشند و با براحتی قابل مشاهده هستند و اولویت‌ کمتری نسبت به Enable Secret دارند. بوسیله‌ی دستور Show Run می‌توان مشاهده نمود که رمز عبور به چه مقداری وارد شده و به همین خاطر امن نیست.

Enable Secret Password: رمز عبورهایی می‌باشند که امن می‌باشند و رمزگذاری می‌شوند و قابل مشاهده نمی‌باشند و اولویت بالاتری نسبت به Enable Password دارند. بوسیله‌ی دستور Show Run بصورت یک رشته کد رمزگذاری شده نمایش داده می‌شود و به این خاطر امن است.

نکات در مورد تعیین رمز عبور

۱-نسبت به حروف و عبارات حساس می‌باشند.
۲-برای امنیت بیشتر از Enable Secret استفاده شود.
۳-جهت استفاده از کاراکتر؟ در رمز عبور از ترکیب Ctrl+ V و کاراکتر؟ استفاده کنید. مثل:

Pass?ord#

۴-در صورتی که از Enable Secret استفاده نکردید و یا حتیLine Password داشتید از دستور Service Password-Encryption جهت رمگذاری آن استفاده نمائید.

اعمال رمز عبور

جهت اعمال رمز عبور بروی روتر از روش‌های زیر استفاده می‌کنیم.
Console: در صورتی که برای ارتباط کنسول رمز عبور اعمال نمائیم بعد از اتصال به روتر از طریق کنسول از ما درخواست می‌شود. اعمال‌کردن رمز عبور نیز مانند شکل روبه‌رو می‌باشد:

Router(Config)# Line Console 0
Router(Config-line)# Loging
<Router(Config-line)# Password <Password

VTY: در صورتی که برای ارتباط از راه دور رمز عبور اعمال نمائیم پس از اتصال به روتر از طریق Telnet از ما درخواست می‌شود. اعمال رمز عبور نیز به شکل زیر می‌باشد.

Router(Config)# Line VTY 0 4
Router(Config-line)# Loging
<Router(Config-line)# Password <Password

Exec Password: در صورتی که برای Exec رمز عبور اعمال شود پس از اینکه بخواهیم وارد Privilege-mode شویم از ما درخواست می‌شود و اعمال آن به شکل زیر می‌باشد:

رمز عبور از نوع امن و رمزگذاری شده

<Router(Config)# Enable Secret <Password
Router(Config)# Enable Secret CCNA

رمز عبور از نوع ناامن و رمزگذاری نشده

<Router(Config)# Enable Password <Password
Router(Config)# Enable Password CCNA

نکته:

همانطور که در قبل گفته شد جهت استفاده از Telnet حتماً باید بروی روتر بروی Line Vtyها رمز عبور اعمال نمود تا Telnet قابل استفاده باشد. در صورتی که بخواهید از Telnet استفاده نمائید ولی بروی آن (line vty) رمز عبور قرار ندهید می‌توان از دستور No login در وضعیت line config استفاده کرد. ولی با این حساب باید بروی Exec حتماً رمز عبور وجود داشته باشد. این روش به هیچ وجه پیشنهاد نمی‌شود و می‌تواند امنیت شبکه را زیر سؤال ببرد.

 

دستورات مرتبط با اعمال رمز عبور

در این بخش به چگونگی اعمال‌نمودن دستورات رمز عبور برای روتر آشنا خواهیم شد. موارد زیربخشی از دستورات می‌باشند.
<Enable Secret<Password: قراردادن رمز عبور برای دسترسی به Privileged-Mode و در صورتی که این نمونه رمز عبور اعمال شود همیشه از زمان درخواست وارد نمودن آن را می‌نماید. به بیان دیگر اولویت این رمز عبور نسبت به Enable Password بالاتر می‌باشد و رمز عبوری رمزگذاری می‌شود.
<Enable Password <Password: قراردادن رمز عبور برای دسترسی به Privilege-Mode و در صورتی که این نمونه رمز عبور و رمز عبورهای Secret برای روتر اعمال شود درخواستی که برای رمز عبور به ما داده می‌شود مربوط به رمز عبور Enable Secret می‌باشد.
* جهت رمزگذاری نمودن تمامی رمز عبورهایی که در روتر رمزگذاری نشده‌اند می‌توان از دستور Service Password-Encryption استفاده نمود.
Line Console: انتخاب پورت کنسول جهت اعمال تغییرات در آن از این دستور استفاده می‌نماید.
<Password <Password: پس از ورود به خطوط مربوط به روتر مثلConsole, vty) AUX) از این دستور برای اعمال نمودن رمز عبور استفاده می‌شود.
در صورتی که برای Line Console 0 یک رمز عبور اعمال نمائیم، پس از اتصال به روتر از طرف کابل کنسول ابتدا درخواست رمز عبور مربوط به Console را می‌نماید، سپس در صورتی که بخواهیم وارد privilege روتر شویم و روتر دارای رمز عبور Secret یا Enable باشد درخواست آن را از ما می‌نماید.
در صورتی که برای line vty 0 4 یک رمز عبور اعمال نمودیم، پس از اتصال به روتر از طریق Telnet ابتدا درخواست رمز عبور مربوط به خطوط Telnet را می‌نماید و سپس رمز عبورهای Enable یا Secret را جهت وارد شدن به privilege  درخواست می‌کند.
Login: بوسیله‌ی این دستور در وضعیت line به روتر گفته می‌شود که ارتباطات ورودی با درخواست رمز عبور روبه‌رو شوند.
به بیان دیگر: در صورتی که به روی line vty 0 4 رمز عبور قرار داده شود و این دستور را وارد نمائیم، هر شخصی که قصد اتصال به روتر از طریق Telnet را داشته باشد با درخواست رمز عبور روبه‌رو می‌شود. در مورد Console نیز صدق می‌کند.

 

مرکز آموزش رسمی میکروتیک