Votre examen de certification de CCNA est aller probable contenir des questions au sujet de telnet, un protocole d'application-niveau qui permet la communication à distance entre deux dispositifs de gestion de réseau. Avec l'utilisation de telnet étant aussi commune qu'elle est, vous devriez connaître les détails de la façon la configurer afin de passer votre examen de CCNA et travailler dans les réseaux réels.

Le concept de base est assez simple - nous voulons configurer R1, mais nous sommes à R2. Si nous telnet avec succès à R1, nous pourrons configurer R1 si nous avons été donnés les niveaux appropriés de permission. Dans cette étude de cas de CCNA, R2 a un IP address de 172.12.123.2 et de R1 une adresse de 172.12.123.1. Essayons au telnet de R2 à R1.

R2#telnet 172.12.123.1

172.12.123.1 de essai… s'ouvrent

Le mot de passe exigé, mais aucun n'a placé

[Raccordement à 172.12.123.1 clôturé par le centre serveur étranger]

Ceci semble comme un problème, mais c'est un problème que nous sommes heureux d'avoir. Un routeur de Cisco ne laissera aucun telnet d'utilisateur à lui par défaut. C'est une bonne chose, parce que nous ne voulons pas juste n'importe qui qui se relie à notre routeur ! Le « mot de passe a exigé » le message signifie qu'aucun mot de passe n'a été placé sur les lignes de VTY sur R1. Faisons tellement maintenant.

#line R1 (config) 0 4 vty

Base-ball du #password R1 (config-ligne)

Un mot de passe de « base-ball » a été placé sur les lignes de VTY, ainsi nous ne devrions avoir aucun ennui en utilisant le telnet pour obtenir de R2 à R1. Essayons cela maintenant.

R2#telnet 172.12.123.1

172.12.123.1 de essai… s'ouvrent

Vérification d'Access d'utilisateur

Mot de passe :

R1>

Nous sommes dedans, et placé dans le mode d'exec d'utilisateur. Disons que nous voulons configurer un nouvel IP address sur l'interface d'Ethernet sur R1. Nous entrerons maintenant dans le mode privilégié d'exec….

R1>enable

% aucun ensemble de mot de passe

R1>

. ou peut-être nous pas ! Le comportement de défaut du telnet sur un routeur de Cisco est de placer l'utilisateur entrant dans le mode d'exec d'utilisateur, et exige d'un mot de passe de permettre de permettre cet utilisateur dans le mode privilégié d'exec ! En ce moment, nous ne pouvons configurer rien sur ce routeur et même les commandes d'exposition que nous emploierions sont limitées au mieux.

Si nous voulions permettre à tous les utilisateurs telnetting d'être mis dans le mode privilégié d'exec immédiatement sans être incitée pour un mot de passe de permettre, le niveau 15 de privilège de commande placé sur les lignes de VTY accomplira ceci.

#line R1 (config) 0 4 vty

Niveau 15 du #privilege R1 (config-ligne)

De R2, nous telnet de volonté dans R1 encore.

R2#telnet 172.12.123.1

172.12.123.1 de essai… s'ouvrent

Vérification d'Access d'utilisateur

Mot de passe :

R1#

Nous pouvions en mesure au telnet dedans de R2 avec le mot de passe original du « base-ball », et meilleur encore, nous avons été placés dans le mode privilégié d'exec immédiatement !

Vous pouvez ou ne pouvez pas vouloir faire ceci dans les réseaux réels, cependant. Si vous voulez assigner des niveaux de privilège sur une base individuelle d'utilisateur, configurer les usernames et les mots de passe et employer la commande du privilège 15 dans la commande réelle d'username/mot de passe elle-même de donner à ceci des niveaux de privilège à quelques utilisateurs mais pas à tous.

Klum de mot de passe de heidi du #username R1 (config)

Gunn de mot de passe du privilège 15 de tim du #username R1 (config)

Les deux utilisateurs mettent en boîte le telnet dans le routeur, mais le premier utilisateur sera placé dans l'exec d'utilisateur et défié pour que le mot de passe de permettre entre le mode privilégié d'exec. S'il y a aucun permettre le mot de passe, l'utilisateur littéralement ne peut pas entrer dans l'exec privilégié. Le deuxième utilisateur sera placé dans l'exec privilégié juste après authentifier avec succès.

Les mots de passe sur un routeur ou un commutateur de Cisco sont extrèmement importants, et vous n'êtes pas attachés vers le bas à accorder l'accès « tout ou rien ». En connaissant les détails comme ceux montrés ici vous aider à attacher en bas de la sécurité de réseau tout en permettant à des personnes de faire leurs travaux - et elle ne blesse pas pour connaître cette substance pour l'examen de CCNA, l'un ou l'autre !

Article Source: http://www.articleset.com