ویرگول
ورودثبت نام
آی تی تکنیکال
آی تی تکنیکال
خواندن ۵ دقیقه·۳ سال پیش

سوئیچ سیسکو و تغییر پورت Telnet آن

تلنت یک پروتکل کامپیوتری است که یک مسیر ارتباط دوطرفه برای کامپوترهای شبکه داخلی و خارجی ایجاد می کند. درواقع پروتکل تلنت دارای یک رابط کاربری دستوری است که مهمترین دلیل شهرت آن، این است که اولین پروتکلی بود که اینترنت از طریق آن در سال 1969 مورد استفاده قرار گرفت. تلنت به سیستم داخلی شبکه اجازه می‌دهد تا از ترمینال های مختلف به پایگاه داده دسترسی داشته باشند. شبکه سازی داخلی باعث ایجاد امنیت و صرفه‌جویی در زمان اعضای آن شبکه می شود. در این مقاله قصد داریم در مورد تغییر سوئیچ سیسکو و تغییر پورت Telnet آن صحبت کنیم. با ما همراه باشید.


دسترسی Telnet به روتر سیسکو

می دانیم که دسترسی به CLI به واسطه کنسول نیازمند دسترسی فیزیکی و مستقیم به دستگاه است. برای این که از راه دور به دستگاه دسترسی داشته باشید باید روش دیگری را امتحان کنید. پروتکل تلنت معمولا به صورت پیش فرض با پورت 23 امکان ورود به روتر را فراهم می‌کند و با استفاده از نرم افزارهایی مثل PuTTy و SecureCRT به عنوان Telnet client به روتر استفاده می‌شود. از جمله معایب پروتکل Telnet می‌توان به این مسئله اشاره کرد که داده را بدون رمزنگاری بین دستگاه و کابر به صورت Clear Text رد و بدل می‌کند.

سوئیچ سیسکو و امینت پورت Telnet

یکی از مسائلی که باعث می شود امنیت روترهای مرزی دارای IP Valid روی پورت ها به خطر بی افتد، عملیات Burst Force است که برای دسترسی Telnet انجام می گیرد. کارشناسان توصیه می کنند به جای استفاده از تلنت از SSH استفاده شود، با این حال اگر همچنان ترجیح می دهید که از تلنت استفاده کنید، بهتر است به فکر امنیت خطوط VTY باشید و در ابتد امنیت مورد نیاز آن را تأمین کنید. برای افزایش امنیت می توانید در ابتدا از این کامندها استفاده کنید:

  • login on-failure log
  • login on-success log
  • login delay 3
  • aaa authentication attempts login 1
  • aaa authentication fail-message c بعد از تایپ کردن حرف c یک پیغام تهدید آمیز تایپ کنید و سپس دوباره c را تایپ کنید.
  • aaa authentication login default local-case

هریک از این دستورات کارایی متفاوتی دارند که به این شرح است:
- دو کامند ابتدایی برای ورود یا عدم ورود موفق به syslog یک تله ارسال می‌کند.

- کامند سوم نیز بعد از ورود تأخیری 3 ثانیه‌ای ایجاد می‌کند که بسیار کاربردی است.

- طبق دستور بعدی تنها 1 بار جازه authenticate به جای ۳ بار Default داده می‌شود.

- دستور بعدی یک دستور تهدید آمیز است که باعث ایجاد وحشت در شخصی می شود که قصد ورود به روتر شما را داشته باشد. مثلا می توانید بنویسید که آی پی شما ثبت شده و مورد پیگرد قانونی قرار می‌گیرد.

- دستور آخر نیز روتر را به حروف بزرگ و کوچک حساس می سازد، می توانید از حروف بزرگ نیز در روتر استفاده کنید تا امکان هک کردن آن کاهش یابد.

دستورات تغییر پورت Telnet سیسکو

معمولا پورت پیشفرض تلنت 23 است که به کمک یک سری دستورات می توان آن را به پورت دیگری مثلا 3001 تغییر داد. دستوراتی که باید از آنها استفاده کنید به این شرح است:

  • R1-CENTER#conf t
  • Enter configuration commands, one per line. End with CNTL/Z.
  • R1-CENTER(config)#ip acce e telnet
  • R1-CENTER(config-ext-nacl)#permit tcp any any eq 3001
  • R1-CENTER(config-ext-nacl)#deny ip any any
  • R1-CENTER(config-ext-nacl)#exit
  • R1-CENTER(config)#line vty 0 988
  • R1-CENTER(config-line)#rotary 1
  • R1-CENTER(config-line)#access-class telnet in
  • R1-CENTER(config-line)#^Z

در توضیح این برنامه باید بگوییم که ابتدا یک لیست دسترسی ایجاد می‌کنیم که اینجا تلنت نام دارد، در این لیست تمام ارتباطات به جز پورت مورد نظر که در این دستور 3001 است را Deny می‌کنیم. بعد از آن باید وارد تنظیمات line vty که همان تلنت یا SSH است می‌شویم. تعداد آن بستگی به مدل روتر و ios دارد و در واقع تعداد آن متغیر و متفاوت است.

بعد از این مرحله rotary group 1 را اعمال می‌کنیم که در این دستور همان پورت 3001 است اما می تواند هر پورت انتخابی دیگری باشد.

در آخر باید فهرست دسترسی تلنت را که در آن همه دسترسی ها به جز پورت انتخابی ( در اینجا پورت 3001 ) deny کرده بودیم اعمال کرده و دستورات را ذخیره می کنیم.

تست کردن تغییر پورت Telnet

اینک می توانید برنامه تغییر پورت تلنت را تست کنید تا از کارایی آن مطمئن شوید. برای تست کردن دستورات می توانید دستورالعمل زیر را اجرا کنید:

  • R2-Clinet#telnet 1.1.1.1
  • Trying 1.1.1.1 …
  • % Connection refused by remote host
  • R2-Client#telnet 1.1.1.1 3001
  • Trying 1.1.1.1, 3001 … Open
  • R1
  • User Access Verification
  • Username: pooyeshnet.com

همانطور که در ابتدا هم بیان کردیم ما به عنوان مثال پورت تلنت را از حالت دیفالت تلنت 23 به پورت 3001 تغییر دادیم. می‌بینید که در این برنامه نیز ارتباط ابتدا با پورت دیفالت 23 refused می شود اما با پورت ورودی 3001 ارتباط برقرار می‌گردد.

اگر می‌خواهید تعداد تلاش‌های نافرجام برقراری ارتباط روی روتر خود را مشاهده کنید می‌توانید یک acl همراه با logging روی پورت ورودی روتر قرار دهید، به این ترتیب تعداد IP های موجودی که تلاش نافرجامی برای ورود به شبکه داشته‌اند را مشاهده می کنید.

دستورالعملی که در این مقاله ارائه شد یکی از ساده ترین روش های تغییر پورت تلنت در روترهای سیسکو است که می توانید از آن استفاده کنید. محیط تلنت محیطی سیاه رنگ و بدون گرافیک است و ممکن است کمی گیج کننده به نظر برسد، اما می توانید برای انجام این دستور از روش گام به گامی که در این مقاله به آن اشاره شد استفاده کنید. ضمن این که تلنت به گفته بسیاری از کارشناسان شبکه، از ایمنی کافی برخوردار نیست، با این حال با توجه به مواردی که به آنها اشاره کردیم می‌توان محیط ایمن‌تری را برای شبکه فراهم کرد.

شرکت آی تی تکنیکال ارائه دهنده انواع سوئیچ‌ سیسکو

شرکت آی تی تکنیکال ارائه دهنده انواع سوئیچ‌ سیسکو، روترها، تجهیزات شبکه سیسکو در ایران با استفاده از تیم متخصص و حرفه ای خود آماده انجام انواع تعمیرات، فعالسازی، تغییرات در شبکه و ... محصولات و تجهیزات شبکه ای سیسکو در ایران است. برای انجام مشاوره و دریافت راهنمایی‌های لازم می توانید با کارشناسان مجموعه در ارتباط باشید.

آدرس سایت: https://ittechnical.net

سوئیچ سیسکوپورت talentفروشگاه آی تی تکنیکال
شاید از این پست‌ها خوشتان بیاید