راه اندازی Telnet در سیسکو
راه اندازی Telnet در سیسکو، Telnet یک پروتکل شبکه ای است که برای دسترسی مجازی به یک کامپیوتر و ارائه یک کانال ارتباطی مشترک و متنی دوطرفه بین دو ماشین استفاده می گردد. Telnet از پروتکل شبکه TCP/IP برای ایجاد Session از راه دور استفاده می نماید. کاربران از طریق Telnet می توانند به عنوان یک کاربر معمولی با دسترسی هایی که به برنامه ها و داده های خاص در آن کامپیوتر اعطا می شود، وارد شوند. کاربران با ارسال درخواست به سمت دستگاه مورد نظر خود، اتصال را بر قرار می نمایند. نتیجه این درخواست، دعوتی برای ورود به سیستم با شناسه کاربری خواهد بود و سپس برنامه از کاربر یک رمز عبور درخواست خواهد نمود. در صورت پذیرش و احراز هویت، به کاربر اجازه دسترسی از راه دور به دستگاه مقصد داده خواهد شد. در این مقاله قصد داریم نحوه راه اندازی Telnet در تجهیزات Cisco را مورد بررسی قرار دهیم.
راه اندازی Telnet در سیسکو
فهرست مطالب
telnet چگونه کار میکند؟
Telnet یک پروتکل از نوع Client – Server است که می تواند برای باز کردن یک خط فرمان ( Command line ) روی یک دستگاه از راه دور که معمولا یک سرور است مورد استفاده قرار گیرد. کاربران از این ابزار می توانند برای پینگ کردن یک پورت و اطمینان از باز بودن آن نیز می توانند استفاده نمایند. کاربران از راه دور به یک ماشین با استفاده از telnet متصل می شوند. از کاربران هنگام ورود، برای احراز هویت نام کاربری و رمز عبور آنها درخواست می گردد تا بتوانند از راه دور به دستگاه مورد نظر خود دسترسی پیدا نمایند.
پروتکل Telnet یا به اختصار Teletype Network یک پروتکل ارتباطی است که به کاربران امکان میدهد از راه دور به سرورها و تجهیزات دیگر متصل شده و دستورات را بر روی آنها اجرا نمایند. این پروتکل یکی از قدیمی ترین پروتکل های شبکه است که برای ارتباط تعاملی با سیستم های راه دور مورد استفاده قرار میگیرد. Telnet معمولا جهت مدیریت سرورها و تجهیزات شبکه به کار میرود، اما به دلیل عدم امنیت در انتقال داده ها، امروزه کمتر مورد استفاده قرار میگیرد.
امنیت در Telnet
Telnet یک پروتکل نا امن و رمزنگاری نشده است. با مانیتور کردن اتصال یک کاربر، هر شخصی می تواند به راحتی به نام کاربری و رمز عبور و سایر اطلاعات خصوصی که در یک ارتباط Telnet رد و بدل می شود، دسترسی داشته باشد و علت این است که ارتباطات Telnet یک ارتباط Plaintext است و اطلاعات بدون هیچگونه رمزنگاری بین مبدا و مقصد در حال تبادل است. به دلیل عدم استفاده از رمزنگاری، اطلاعات حساس مانند نام کاربری و رمز عبور در Telnet به راحتی قابل شنود هستند. این مسئله باعث میشود که Telnet برای استفاده در شبکه های عمومی یا اینترنت نامناسب باشد. به دلیل مشکلات امنیتی Telnet، پروتکل SSH (Secure Shell) به عنوان جایگزینی امنتر معرفی شده است. SSH تمامی ارتباطات را رمزنگاری میکند و از نظر امنیتی بسیار بهتر از Telnet عمل میکند.
ویژگی های Telnet
- برقراری ارتباط راه دور: Telnet به کاربران امکان میدهد به یک سیستم راه دور (مانند سرور، روتر یا سوئیچ) متصل و به صورت تعاملی با آن ارتباط برقرار نموده و اقدام به پیکربندی و اعمال تغییرات نمایند.
- پروتکل مبتنی بر متن: Telnet از دستورات متنی جهت برقراری ارتباط و ارسال داده ها استفاده می نماید.
- انتقال داده بدون رمزنگاری: تمامی داده های ارسالی و دریافتی از طریق Telnet به صورت متن ساده (Plaintext) منتقل میشوند. این شامل نام کاربری، رمز عبور و سایر داده ها است که موجب میشود این پروتکل در برابر حملات آسیبپذیر باشد.
- پورت پیش فرض 23: Telnet به صورت پیش فرض از پورت ۲۳ جهت ارتباطات خود استفاده می نماید.
کاربردهای Telnet
- مدیریت سیستمهای راه دور: یکی از کاربرد های اصلی Telnet دسترسی به سرورها و دستگاه های شبکه از راه دور به ویژه جهت مدیریت سیستم های Unix و Linux می باشد.
- پیکربندی تجهیزات شبکه: روتر ها، سوئیچ ها و سایر تجهیزات شبکه با استفاده از Telnet قابل پیکربندی و مدیریت می باشند.
- آزمایش و عیب یابی شبکه: Telnet جهت بررسی دسترسی به پورت ها و سرویس های خاص روی یک دستگاه راه دور استفاده میشود. به عنوان مثال، شما میتوانید با Telnet به یک پورت خاص متصل شده و عملکرد سرویس مربوطه را آزمایش نمایید.
- دسترسی به سرویس های قدیمی: برخی از سیستم های قدیمی و نرم افزارهای با ورژن های پایین همچنان از Telnet بهره می برند.
Router> enable
Router# configure terminal
Router(config)# enable secret PASSWORD
Router(config)# username USER secret SECRET
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet
سناریو
به عنوان ادمین قرار است به شما وظیفه تنظیمات Telnetروی روتر سایت 1 محول شود به طوری که از روتر سایت 2 امکان برقراری ارتباط SSH به صورت ریموت با سایت 1 فراهم گردد:
تنظیمات زیر در سایت 1 از شما باید درخواست شده:
- تغییر نام دستگاه ( hostname ) از حالت پیش فرض به Site1
- تنظیم Secret برای مود Global ( Cisco!23 )
- ایجاد کاربر محلی ( Local User ) در روتر مقصد ( Site1 ) برای احراز هویت با نام test و پسورد Cisco!23
- اعمال IP روی interface مورد نظر 168.1.1/24
- انجام کلیه تنظیمات Telnet – Site1 فقط از طریق Telnet قابل دسترس باشد و سایر ارتباطات غیر فعال باشد
تنظیمات زیر در سایت 2 (Site2 ) از شما درخواست شده:
- اعمال IP روی interface مورد نظر 192.168.1.2/24
- برقراری ارتباط از Site2 به سمت Site1 توسط Telnet
اطلاعات بیشتر (لینک های مرتبط):
نظرات کاربران