הסמכת Cisco CCNA: הפרטים הנסתרים של Telnet

Telnet היא תוכנית פשוטה אך רבת עוצמה המאפשרת לך להתחבר לנתב או מתג של סיסקו מרוחק, ולאחר מכן להגדיר אותו כאילו אתה נמצא ממש ליד המסוף. Telnet היא גם אחת מאותן תכונות שנראות כל כך פשוטות, עד ששואלים אותך חצי תריסר שאלות לגביה בבחינות ה-CCNA שלך. כמו בכל הנושאים, הפרטים שאתה יודע על Telnet הם שיעזרו לך לעבור את מבחני המבוא וה-ICND.

בואו נסתכל על כמה מהפרטים האלה. נתחיל בהפרכת אמונה נפוצה אחת לגבי Telnet:

Telnet פועל בשכבה 7 של מודל OSI, לא בשכבה 3!

קל לחשוב ש-Telnet פועל בשכבה 3 של מודל OSI, שכבת הרשת. אחרי הכל, אתה מזין כתובת IP כאשר אתה נכנס לנתב או מתג באמצעות Telnet, וייתכן שאתה נמצא בנתב אחר כשאתה עושה זאת! כל זה לא משנה. שכבה 3 היא אך ורק תחום הניתוב. כמו תכונות אחרות הדורשות קלט ממשתמש הקצה, במיוחד אימות, Telnet פועלת בשכבת היישום של מודל ה-OSI.

אם כבר מדברים על אימות….

נתבי סיסקו דורשים להגדיר סיסמה לפני שמישהו יוכל להיכנס ל-telnet.

נתבי סיסקו יכולים להפעיל לא מעט סיסמאות. אנו יכולים להגדיר סיסמת הפעלה, סוד הפעלה, סוד הפעלה וסיסמה, סיסמה לחיבורי PPP ואפילו סיסמת מסוף.

כל אלה הם אופציונליים, אבל הסיסמה של telnet לא. הגיוני – לא היית רוצה שפשוט מישהו יכנס לנתב שלך, נכון?

אם לא מוגדרת לך סיסמה בקווי ה-VTY של הנתב שלך, אף אחד לא יכול להיכנס ל-telnet. אם הם ינסו, הם יראו את ההודעה הזו:

R1#telnet 3.3.3.3

מנסה 3.3.3.3 … פתוח

נדרשת סיסמה, אך לא הוגדרה

[Connection to 3.3.3.3 closed by foreign host]

כדי לאפשר גישה ל-telnet לנתב סיסקו, הגדר את קווי ה-VTY עם סיסמה ופקודת הכניסה:

R3#conf t

הזן פקודות תצורה, אחת בכל שורה. סיים עם CNTL/Z.

R3(config)#line vty 0 4

R3(config-line)#login

% הכניסה מושבתת בשורה 2, עד להגדרת 'סיסמה'

% הכניסה מושבתת בשורה 3, עד להגדרת 'סיסמה'

% הכניסה מושבתת בשורה 4, עד להגדרת 'סיסמה'

% הכניסה מושבתת בשורה 5, עד להגדרת 'סיסמה'

% הכניסה מושבתת בשורה 6, עד להגדרת 'סיסמה'

R3(config-line)#סיסמה סיסקו

שים לב להודעות שאתה מקבל לאחר הפעלת התחברות. הודעות אלה פשוט מציינות שהכניסה לא תעבוד עד שתוגדר סיסמה. הסדר שבו אתה משתמש בפקודות הכניסה והסיסמה לא משנה רק וודא שאתה משתמש בשתיהן.

אבל עדיין לא סיימנו. המשתמש המרוחק יכול כעת ל-telnet להיכנס, אך כברירת מחדל, משתמש זה יוכנס למצב ניהול משתמש. אם יש לאפשר למשתמש להיכנס למצב הפעלה מועדף במהלך הפעלת Telnet, יש להגדיר סיסמת הפעלה או סוד הפעלה.

R1#telnet 3.3.3.3

מנסה 3.3.3.3 … פתוח

אימות גישת משתמש

סיסמה:

R3>אפשר

% לא הוגדרה סיסמה

R3>

המשתמש תקוע ב-user exec עד שתגדיר סיסמת הפעלה מקומית. פעולה זו תאפשר למשתמש להשתמש בסיסמה זו כדי להיכנס למצב הפעלה מועדף.

R3#conf t

R3(config)#enable password ccna

R3(config)#^Z

R1#telnet 3.3.3.3

מנסה 3.3.3.3 … פתוח

אימות גישת משתמש

סיסמה:

R3>אפשר

סיסמה:

R3#

המשתמש נמצא כעת במצב הפעלה מועדף. ישנה גם שיטה נוספת לשימוש כך שהמשתמש יוכנס ישירות למצב הפעלה מועדף בעת כניסת Telnetting, תוך הימנעות מהנחיית הפעלת הסיסמה. השתמש ברמת הרשאות הפקודה 15 בקווי VTY כדי לעשות זאת.

R3#conf t

R3(config)#line vty 0 4

R3(config-line)#privilege level 15

R1#telnet 3.3.3.3

מנסה 3.3.3.3 … פתוח

אימות גישת משתמש

סיסמה:

R3#

שימו לב שהמשתמש עבר ישר למצב הפעלה מועדף.

ניהול חיבורי Telnet

אנחנו כבר יודעים להשתמש ב-Telnet (יישום שכבה 7) כדי לגשת למכשיר מרוחק יש גם פקודות שעוזרות לנו לנהל חיבורי Telnet.

"הצג הפעלות" היא פקודה נפוצה כדי לראות אילו הפעלות נוכחיות של Telnet פועלות.

אין צורך לצאת מהפעלות של Telnet, ניתן להשעות אותם גם כן. הפקודה להשהות את הפגישה של Telnet מלווה בלחיצה על מקש "X".

כדי לחדש הפעלה זו של Telnet, הזן את פקודת ה-resume ולאחריה את מספר ההפעלה ("resume 1") ולחץ על.

כדי לסיים הפעלת Telnet מושעה, הזן את פקודת הניתוק ולאחריה את מספר ההפעלה ("נתק 1") ולחץ על .



Source by Chris Bryant

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר.