49 10 94 44 021
82 09876 0912
روزهای شنبه الی چهارشنبه از ساعت ۱۰ الی ۲۰

مرکز آموزش میکروتیک

مجری برگزاری دوره ها و آزمون های بین المللی میکروتیک
آموزش دستورات سیسکو
۱۰ فروردین ۱۳۹۶

ایجاد رمز عبور در سیسکو IOS

ايجاد رمزعبور در روتر

در تجهيزات سيكسو مثل روتر چندين نمونه رمز عبور مي‌توانيم اعمال نمائيم. اين رمز عبورها به شرح زير مي‌باشند:
Console: از اين رمز عبور جهت اتصال از طريق كنسول استفاده مي‌شود.
VTY: از اين رمز عبور جهت اتصال از طريق Telnet استفاده مي‌شود.
Exec Mode: از اين رمز عبور براي ورود به محيط Privilege استفاده مي‌شود. رمز عبورهايي كه براي اين قسمت در نظر گرفته مي‌شوند دو نوع مي‌باشند:
Enable Password: رمز عبورهايي مي‌باشند كه امن نمي‌باشند و با براحتي قابل مشاهده هستند و اولويت‌ كمتري نسبت به Enable Secret دارند. بوسيله‌ي دستور Show Run مي‌توان مشاهده نمود كه رمز عبور به چه مقداري وارد شده و به همين خاطر امن نيست.

Enable Secret Password: رمز عبورهايي مي‌باشند كه امن مي‌باشند و رمزگذاري مي‌شوند و قابل مشاهده نمي‌باشند و اولويت بالاتري نسبت به Enable Password دارند. بوسيله‌ي دستور Show Run بصورت يك رشته كد رمزگذاري شده نمايش داده مي‌شود و به اين خاطر امن است.

نكات در مورد تعيين رمز عبور

۱-نسبت به حروف و عبارات حساس مي‌باشند.
۲-براي امنيت بيشتر از Enable Secret استفاده شود.
۳-جهت استفاده از كاراكتر؟ در رمز عبور از تركيب Ctrl+ V و كاراكتر؟ استفاده كنيد. مثل:

Pass?ord#

۴-در صورتي كه از Enable Secret استفاده نكرديد و يا حتيLine Password داشتيد از دستور Service Password-Encryption جهت رمگذاري آن استفاده نمائيد.

اعمال رمز عبور

جهت اعمال رمز عبور بروي روتر از روش‌هاي زير استفاده مي‌كنيم.
Console: در صورتي كه براي ارتباط كنسول رمز عبور اعمال نمائيم بعد از اتصال به روتر از طريق كنسول از ما درخواست مي‌شود. اعمال‌كردن رمز عبور نيز مانند شكل روبه‌رو مي‌باشد:

Router(Config)# Line Console 0
Router(Config-line)# Loging
<Router(Config-line)# Password <Password

VTY: در صورتي كه براي ارتباط از راه دور رمز عبور اعمال نمائيم پس از اتصال به روتر از طريق Telnet از ما درخواست مي‌شود. اعمال رمز عبور نيز به شكل زير مي‌باشد.

Router(Config)# Line VTY 0 4
Router(Config-line)# Loging
<Router(Config-line)# Password <Password

Exec Password: در صورتي كه براي Exec رمز عبور اعمال شود پس از اينكه بخواهيم وارد Privilege-mode شويم از ما درخواست مي‌شود و اعمال آن به شكل زير مي‌باشد:

رمز عبور از نوع امن و رمزگذاري شده

<Router(Config)# Enable Secret <Password
Router(Config)# Enable Secret CCNA

رمز عبور از نوع ناامن و رمزگذاري نشده

<Router(Config)# Enable Password <Password
Router(Config)# Enable Password CCNA

نكته:

همانطور كه در قبل گفته شد جهت استفاده از Telnet حتماً بايد بروي روتر بروي Line Vtyها رمز عبور اعمال نمود تا Telnet قابل استفاده باشد. در صورتي كه بخواهيد از Telnet استفاده نمائيد ولي بروي آن (line vty) رمز عبور قرار ندهيد مي‌توان از دستور No login در وضعيت line config استفاده كرد. ولي با اين حساب بايد بروي Exec حتماً رمز عبور وجود داشته باشد. اين روش به هيچ وجه پيشنهاد نمي‌شود و مي‌تواند امنيت شبكه را زير سؤال ببرد.

 

دستورات مرتبط با اعمال رمز عبور

در اين بخش به چگونگي اعمال‌نمودن دستورات رمز عبور براي روتر آشنا خواهيم شد. موارد زيربخشي از دستورات مي‌باشند.
<Enable Secret<Password: قراردادن رمز عبور براي دسترسي به Privileged-Mode و در صورتي كه اين نمونه رمز عبور اعمال شود هميشه از زمان درخواست وارد نمودن آن را مي‌نمايد. به بيان ديگر اولويت اين رمز عبور نسبت به Enable Password بالاتر مي‌باشد و رمز عبوري رمزگذاري مي‌شود.
<Enable Password <Password: قراردادن رمز عبور براي دسترسي به Privilege-Mode و در صورتي كه اين نمونه رمز عبور و رمز عبورهاي Secret براي روتر اعمال شود درخواستي كه براي رمز عبور به ما داده مي‌شود مربوط به رمز عبور Enable Secret مي‌باشد.
* جهت رمزگذاري نمودن تمامي رمز عبورهايي كه در روتر رمزگذاري نشده‌اند مي‌توان از دستور Service Password-Encryption استفاده نمود.
Line Console: انتخاب پورت كنسول جهت اعمال تغييرات در آن از اين دستور استفاده مي‌نمايد.
<Password <Password: پس از ورود به خطوط مربوط به روتر مثلConsole, vty) AUX) از اين دستور براي اعمال نمودن رمز عبور استفاده مي‌شود.
در صورتي كه براي Line Console 0 يك رمز عبور اعمال نمائيم، پس از اتصال به روتر از طرف كابل كنسول ابتدا درخواست رمز عبور مربوط به Console را مي‌نمايد، سپس در صورتي كه بخواهيم وارد privilege روتر شويم و روتر داراي رمز عبور Secret يا Enable باشد درخواست آن را از ما مي‌نمايد.
در صورتي كه براي line vty 0 4 يك رمز عبور اعمال نموديم، پس از اتصال به روتر از طريق Telnet ابتدا درخواست رمز عبور مربوط به خطوط Telnet را مي‌نمايد و سپس رمز عبورهاي Enable يا Secret را جهت وارد شدن به privilege  درخواست مي‌كند.
Login: بوسيله‌ي اين دستور در وضعيت line به روتر گفته مي‌شود كه ارتباطات ورودي با درخواست رمز عبور روبه‌رو شوند.
به بيان ديگر: در صورتي كه به روي line vty 0 4 رمز عبور قرار داده شود و اين دستور را وارد نمائيم، هر شخصي كه قصد اتصال به روتر از طريق Telnet را داشته باشد با درخواست رمز عبور روبه‌رو مي‌شود. در مورد Console نيز صدق مي‌كند.

 

مرکز آموزش رسمی میکروتیک

1 پاسخ

  1. اشتراک ها : ایجاد رمز عبور در سیسکو IOS » آموزش میکروتیک

ارسال پاسخ