Telnet
Telnet là một giao thức đầu cuối ảo (Vitural terminal), là một phần của chồng giao thức TCP/IP.Giao thức này cho phép tạo kết nối với một thiết bị từ xa và thông qua kết nối này, người sử dụng có thể cấu hình thiết bị mà mình kết nối vào.
Điểm yếu:
Ở dạng nguyên của mình, TELNET không mật mã hóa các dữ liệu truyền tải qua đường dây kết nối (kể cả mật khẩu), vì thế việc nghe trộm đường truyền thông là một việc tương đối dễ dàng thực hiện. Mật khẩu lấy trộm được có thể được dùng vào những việc có mục đích hiểm độc.
Hướng dẫn cấu hình telnet.
Trên máy tính thật.
-Đầu tiên tạo 1 card mạng ảo để liên kết với GNS3, vào run (ctr+r) gõ "hdwwiz.exe", rồi làm theo hình.
Sau đó kiểm tra card ảo trong control panel.
Ta tiến hành đặt IP tĩnh cho card ảo như hình.
Trên GNS3.
B1: kéo thả router C2960
B2: kéo thả đám mây cloud
B3: click phải cloud chọn change symbol --> tìm đến icon computer.
B4: click phải cloud chọn configure, chọn card ảo vừa tạo click apply và ok.
Cấu hình lệnh cho router:
!
hostname R1
!
!
enable password telnet123 //pass vao che do enable
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
!
!
!
line vty 0 4 //5 phien ket noi cung 1 luc
password 12345 //pass telnet
login
!
hostname R1
!
!
enable password telnet123 //pass vao che do enable
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
!
!
!
line vty 0 4 //5 phien ket noi cung 1 luc
password 12345 //pass telnet
login
!
Vào cmd test kết nối đến router.
Để hủy bỏ phiên telnet hiện hành, ta show line và disconnect line đó bằng câu lệnh "clear line x"
R1#: copy running-config startup-config
Tóm lại:
Việc cấu hình telnet cần có
+password cho chế độ privilege
+password cho các phiên telnet
Cấu hình SSH.
ưu điểm:
-Cho phép người quản trị truy cập vào các thiết bị một cách an toàn.
Các bước tiến hành,
Trên roter cisco mặc định dùng thuật toán rsa đễ mã hóa dữ liệu, thuật toán này cần tạo user, pass và domain name.
-b1, cấu hình địa chỉ ip cho interface
-b2, tạo username và pass dùng để chứng thực ssh
-b3, khai báo domain-name
-b4, cấu hình ssh ver 2
-b4, tạo thuật toán mã hóa dữ liệu rsa
-b5: Cấu hình cho phép các line vty chạy ssh
-b6, tạo pass privilege.
R1#sh run
!
hostname R1
!
!
enable password 12345
!
!
!
!
ip domain name dotech.vn
!
!
!
!
username dongthai password 0 cisco
!
!
ip ssh version 2
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
!
line vty 0 4
password 12345
login local
transport input ssh
!
!
end
Test kết quả với phần mềm Putty
-Lưu cấu hình và kết thúc bài lab
R1#: copy running-config startup-config
No comments:
Post a Comment