شعار همیشگی: حفظ مشتریان فعلی ، دعوت از مشتریان قبلی ، جذب مشتریان آتی
آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو
با شما هستیم با آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو در خدمت شما خواهیم بود تا انتهای این مطلب ما را همراهی کنید. و یا با محیط آن آشنا گردید به مطالعه این مطللب بپردازید.
بکاپ منظم روزانه هفتگی ماهانه در یک سرور مجزا از مزیت نگارنوین نسبت به سایرین می باشد.
شرکت نگارنوین با همت بهترین کارشناس های قوی به شما کاربران و مشتریهای عزیز خدمت رسانی میکند تا هرچه آسان تر و بهتر به درخواست های خود برسید.
اتصال به سوئیچ ها و روتر های سیسکو به ۲ شیوه امکان پذیر است:
۱- Local
۲- Remote
در روش Local از کابل آبی رنگ کنسول که در جعبه محصولات سیسکو موجود می باشد، استفاده می کنیم. یک سر این کابل دارای کانکتور RJ45 می باشد برای اتصال به پورت کنسول سوییچ یا روتر های سیسکو و سر دیگر کابل پورت سریالRS232 می باشد که آن را به پورت COM کامپیوتر وصل می کنیم.
امروزه بسیاری از لپ تاپ ها و سیستم های جدید پورت سریال ندارند که می توانید از مبدل های سریال به USB استفاده کنید.
سپس از طریق برنامه Hyper-Terminal ویندوز یا نرم افزار کم حجم putty به پنجره تنظیمات وصل شوید.
در روش Remote از پروتکل های Telnet یا SSH استفاده می کنیم.
نقص عمده پروتکل Telnet در انتقال اطلاعات به صورت Clear-Text می باشد.
این نقص به یک Attacker اجازه شنود تمامی اطلاعات جابه جا شده بین دستگاه مدیر شبکه و دستگاه مدیریت شده را می دهد. افرادی که پشتیبانی شبکه را بر عهده دارند باید هنگام راه اندازی شبکه به این گونه موارد امنیتی توجه کنند.
راه حل این مشکل استفاده از پروتکل (Secure Shell (SSH است که تمامی اطلاعات بین دستگاه مدیر شبکه و روتر یا سوئیچ به صورت Encrypt شده منتقل می شود.
در این مقاله کالج اورست قصد دارد نحوه اتصال به محصولات سیسکو از طریق پروتکل SSH را آموزش دهد.
قبل از راه اندازی SSH می بایست از نسخه IOS ، سیستم عامل روتر و سوئیچ های سیسکو ، اطمینان حاصل کنید. در واقع، IOS می بایست سیستم Encryption مورد نیاز SSH را پشتیبانی کند. اگر“K9” در اسم فایل IOS موجود باشد، شما قادر به راه اندازی SSH می باشید.
برای کنترل نسخه IOS مورد استفاده بروی روتر یا سوئیچ از دستور #show version استفاده کنید.
برای راه اندازی SSH، روتر یا سوئیچ شما نیاز به تنظیم Host Name و Domain Name دارد.
جهت انجام این تنظیمات از دستور hostname و ip domain-name استفاده کنید.
برای راه اندازی SSH نیاز به ساختن یک User Account بروی روتر یا سوئیچ دارید. برای این کار می توانید از دستور username در IOS سیسکو استفاده کنید.
SSH برای Encrypt کردن ارتباط نیاز به یک کلید دارد. این کلید بوسیله روتر یا سوئیچ شما تولید و استفاده می شود. برای این کار می توانید از دستور crypto key generate rsa استفاده کنید. طول کلید تولید شده می تواند از ۳۶۰ تا۴۰۹۶ بیت متغیر باشد. هر چه طول کلید بیشتر باشد، امنیت بالاتر ولی Load بروی دستگاه بیشتر خواهد بود. به صورت پیش فرض ۵۱۲ بیت انتخاب می شود.
لاین VTY در واقع درگاه مجازی برای ارتباطات مدیریتی روتر یا سوئیچ می باشد و Authentication جهت اتصال را به Local Database روتر یا سوئیچ که یک User Account بروی آن ساختید ارجاء دهید.
برای مود Privilege یا Enable روتر یا سوییچ خود نیز باید پسوردی را اختصاص دهید.
حالا اگر از روتر استفاده می کنید باید به یکی از پورت های شبکه اترنت IP بدهید اما اگر از سوییچ استفاده می کنید چون سوئیچ یک دستگاه لایه ۲ ای می باشد و IP لایه ۳ است، باید یک اینترفیس مجازی Interface Vlan بسازیم و به آن IP تخصیص دهیم.
هم چنین باید پورت موردنظر سوییچ را عضو Vlan ساخته شده کنید ( به طور پیش فرض تمامی اینترفیس ها در Vlan1 قرار دارند).
بعد از انجام مراحل بالا شما می توانید از طریق برنامه هایی مانند cmd.exe و با کامند زیر به دیوایس های سیسکویی خود وصل شوید.