راه اندازی Telnet در سیسکو

راه اندازی Telnet در سیسکو، Telnet یک پروتکل شبکه ای است که برای دسترسی مجازی به یک کامپیوتر و ارائه یک کانال ارتباطی مشترک و متنی دوطرفه بین دو ماشین استفاده می گردد. Telnet  از پروتکل شبکه TCP/IP برای ایجاد Session از راه دور استفاده می نماید. کاربران از طریق Telnet می توانند به عنوان یک کاربر معمولی با دسترسی هایی که به برنامه ها و داده های خاص در آن کامپیوتر اعطا می شود، وارد شوند. کاربران با ارسال درخواست به سمت دستگاه مورد نظر خود، اتصال را بر قرار می نمایند. نتیجه این درخواست، دعوتی برای ورود به سیستم با شناسه کاربری خواهد بود و سپس برنامه از کاربر یک رمز عبور درخواست خواهد نمود. در صورت پذیرش و احراز هویت، به کاربر اجازه دسترسی از راه دور به دستگاه مقصد داده خواهد شد. در این مقاله قصد داریم نحوه راه اندازی Telnet در تجهیزات Cisco را مورد بررسی قرار دهیم. 

راه اندازی Telnet در سیسکو

فهرست مطالب

1. Telnet چیست – روش پیاده سازی
2. telnet چگونه کار میکند؟
3. امنیت در Telnet
4. ویژگی ها
5. کاربرد ها
6. سناریو

telnet چگونه کار میکند؟

Telnet یک پروتکل از نوع Client – Server است که می تواند برای باز کردن یک خط فرمان ( Command line ) روی یک دستگاه از راه دور که معمولا یک سرور است مورد استفاده قرار گیرد. کاربران  از این ابزار می توانند برای پینگ کردن یک پورت و اطمینان از باز بودن آن نیز می توانند استفاده نمایند. کاربران از راه دور به یک ماشین با استفاده از telnet متصل می شوند. از کاربران هنگام ورود، برای احراز هویت نام کاربری و رمز عبور آنها درخواست می گردد تا بتوانند از راه دور به دستگاه مورد نظر خود دسترسی پیدا نمایند.

پروتکل Telnet یا به اختصار Teletype Network یک پروتکل ارتباطی است که به کاربران امکان می‌دهد از راه دور به سرورها و تجهیزات دیگر متصل شده و دستورات را بر روی آنها اجرا نمایند. این پروتکل یکی از قدیمی‌ ترین پروتکل‌ های شبکه است که برای ارتباط تعاملی با سیستم‌ های راه دور مورد استفاده قرار می‌گیرد. Telnet معمولا جهت مدیریت سرورها و تجهیزات شبکه به کار می‌رود، اما به دلیل عدم امنیت در انتقال داده‌ ها، امروزه کمتر مورد استفاده قرار می‌گیرد.

امنیت در Telnet

Telnet  یک پروتکل نا امن و رمزنگاری نشده است. با مانیتور کردن اتصال یک کاربر، هر شخصی می تواند به راحتی به نام کاربری و رمز عبور و سایر اطلاعات خصوصی که در یک ارتباط Telnet رد و بدل می شود، دسترسی داشته باشد و علت این است که ارتباطات Telnet یک ارتباط Plaintext است و اطلاعات بدون هیچگونه رمزنگاری بین مبدا و مقصد در حال تبادل است. به دلیل عدم استفاده از رمزنگاری، اطلاعات حساس مانند نام کاربری و رمز عبور در Telnet به راحتی قابل شنود هستند. این مسئله باعث می‌شود که Telnet برای استفاده در شبکه‌ های عمومی یا اینترنت نامناسب باشد. به دلیل مشکلات امنیتی Telnet، پروتکل SSH (Secure Shell) به عنوان جایگزینی امن‌تر معرفی شده است. SSH تمامی ارتباطات را رمزنگاری می‌کند و از نظر امنیتی بسیار بهتر از Telnet عمل می‌کند.

ویژگی‌ های Telnet

• برقراری ارتباط راه دور: Telnet به کاربران امکان می‌دهد به یک سیستم راه دور (مانند سرور، روتر یا سوئیچ) متصل و به صورت تعاملی با آن ارتباط برقرار نموده و اقدام به پیکربندی و اعمال تغییرات نمایند.
• پروتکل مبتنی بر متن: Telnet از دستورات متنی جهت برقراری ارتباط و ارسال داده‌ ها استفاده می نماید.
• انتقال داده بدون رمزنگاری: تمامی داده‌ های ارسالی و دریافتی از طریق Telnet به صورت متن ساده (Plaintext) منتقل می‌شوند. این شامل نام کاربری، رمز عبور و سایر داده‌ ها است که موجب می‌شود این پروتکل در برابر حملات آسیب‌پذیر باشد.
• پورت پیش‌ فرض 23: Telnet به صورت پیش فرض از پورت ۲۳ جهت ارتباطات خود استفاده می نماید.

کاربردهای Telnet

• مدیریت سیستم‌های راه دور: یکی از کاربرد های اصلی Telnet دسترسی به سرورها و دستگاه‌ های شبکه از راه دور به ویژه جهت مدیریت سیستم‌ های Unix و Linux می باشد.
• پیکربندی تجهیزات شبکه: روتر ها، سوئیچ‌ ها و سایر تجهیزات شبکه با استفاده از Telnet قابل پیکربندی و مدیریت می باشند.
• آزمایش و عیب‌ یابی شبکه: Telnet جهت بررسی دسترسی به پورت‌ ها و سرویس‌ های خاص روی یک دستگاه راه دور استفاده می‌شود. به عنوان مثال، شما می‌توانید با Telnet به یک پورت خاص متصل شده و عملکرد سرویس مربوطه را آزمایش نمایید.
• دسترسی به سرویس‌ های قدیمی: برخی از سیستم‌ های قدیمی و نرم‌ افزارهای با ورژن های پایین همچنان از Telnet بهره می برند. 

Router> enable
Router# configure terminal
Router(config)# enable secret PASSWORD
Router(config)# username USER secret SECRET
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet

سناریو

به عنوان ادمین قرار است به شما وظیفه تنظیمات  Telnetروی روتر سایت 1 محول شود به طوری که از روتر سایت 2 امکان برقراری ارتباط SSH به صورت ریموت با سایت 1 فراهم گردد:

تنظیمات زیر در سایت 1 از شما باید درخواست شده:

1. تغییر نام دستگاه ( hostname ) از حالت پیش فرض به Site1
2. تنظیم Secret برای مود Global ( Cisco!23 )
3. ایجاد کاربر محلی ( Local User ) در روتر مقصد ( Site1 ) برای احراز هویت با نام test و پسورد Cisco!23
4. اعمال IP روی interface مورد نظر 168.1.1/24
5. انجام کلیه تنظیمات Telnet – Site1 فقط از طریق Telnet قابل دسترس باشد و سایر ارتباطات غیر فعال باشد

تنظیمات زیر در سایت 2 (Site2  ) از شما درخواست شده:

1. اعمال IP روی interface مورد نظر 192.168.1.2/24
2. برقراری ارتباط از Site2 به سمت Site1 توسط Telnet

اطلاعات بیشتر (لینک های مرتبط):

1. راه اندازی SSH
2. تغییر نام میزبان
3. ایجاد کاربر