آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

اتصال به سوئیچ ها و روتر های سیسکو به ۲ شیوه امکان پذیر است:

۱-    Local

۲-    Remote

در روش Local  از کابل آبی رنگ کنسول که در جعبه محصولات سیسکو موجود می باشد، استفاده می کنیم. یک سر این کابل دارای کانکتور RJ45 می باشد برای اتصال به پورت کنسول سوییچ یا روتر های سیسکو و سر دیگر کابل پورت سریالRS232 می باشد که آن را به پورت COM کامپیوتر وصل می کنیم.

امروزه بسیاری از لپ تاپ ها و سیستم های جدید پورت سریال ندارند که می توانید از مبدل های سریال به USB استفاده کنید.

سپس از طریق برنامه Hyper-Terminal ویندوز یا نرم افزار کم حجم putty به پنجره تنظیمات وصل شوید.

در روش Remote از پروتکل های Telnet یا SSH استفاده می کنیم.

 نقص عمده پروتکل Telnet  در انتقال اطلاعات به صورت Clear-Text  می باشد.

این نقص به یک Attacker  اجازه شنود تمامی اطلاعات جابه جا شده بین دستگاه مدیر شبکه و دستگاه مدیریت شده را می دهد. افرادی که پشتیبانی شبکه را بر عهده دارند باید هنگام راه اندازی شبکه به این گونه موارد امنیتی توجه کنند.

راه حل این مشکل استفاده از پروتکل (Secure Shell (SSH است که تمامی اطلاعات بین دستگاه مدیر شبکه و روتر یا سوئیچ به صورت Encrypt شده منتقل می شود.

در این مقاله قصد داریم نحوه اتصال به محصولات سیسکو از طریق پروتکل SSH را آموزش دهیم.

قبل از راه اندازی SSH می بایست از نسخه IOS ، سیستم عامل روتر و سوئیچ های سیسکو ، اطمینان حاصل کنید. در واقع، IOS می بایست سیستم Encryption مورد نیاز SSH را پشتیبانی کند. اگر“K9” در اسم فایل IOS  موجود باشد، شما قادر به راه اندازی SSH  می باشید.

برای کنترل نسخه IOS مورد استفاده بروی روتر یا سوئیچ از دستور #show version استفاده کنید.

آموزش فعالسازی SSH سوئیچ های سیسکو

برای راه اندازی SSH، روتر یا سوئیچ شما نیاز به تنظیم Host Name و Domain Name دارد.

جهت انجام این تنظیمات از دستور hostname و ip domain-name  استفاده کنید.

آموزش فعالسازی SSH روتر سیسکو

برای راه اندازی SSH نیاز  به  ساختن  یک User Account  بروی  روتر یا سوئیچ  دارید. برای این کار می توانید از دستور username در IOS سیسکو استفاده کنید.

 آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

SSH برای Encrypt کردن ارتباط نیاز به یک کلید دارد. این کلید بوسیله روتر یا سوئیچ شما تولید و استفاده می شود. برای این کار می توانید از دستور crypto key generate rsa استفاده کنید. طول  کلید  تولید  شده  می تواند از ۳۶۰ تا۴۰۹۶  بیت متغیر باشد. هر چه طول کلید بیشتر باشد، امنیت بالاتر ولی Load بروی دستگاه بیشتر خواهد بود. به صورت پیش فرض ۵۱۲ بیت انتخاب می شود.

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

لاین VTY در واقع درگاه مجازی برای ارتباطات مدیریتی روتر یا سوئیچ می باشد و Authentication جهت اتصال را به Local Database روتر یا سوئیچ که یک User Account بروی آن ساختید ارجاء دهید.

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

برای مود Privilege یا Enable روتر یا سوییچ خود نیز باید پسوردی را اختصاص دهید.

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

حالا اگر از روتر استفاده می کنید باید به یکی از پورت های شبکه اترنت IP بدهید اما اگر از سوییچ استفاده می کنید چون سوئیچ یک دستگاه لایه ۲ ای می باشد و IP لایه ۳ است، باید یک اینترفیس مجازی Interface Vlan بسازیم و به آن IP تخصیص دهیم.

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

هم چنین باید پورت موردنظر سوییچ را عضو Vlan ساخته شده کنید ( به طور پیش فرض تمامی اینترفیس ها در Vlan1 قرار دارند).

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

بعد از انجام مراحل بالا شما می توانید از طریق برنامه هایی مانند cmd.exe و با کامند زیر به دیوایس های سیسکویی خود وصل شوید.

photo_2015-10-01_21-26-48

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید