Certification de Cisco CCNA : Les détails cachés du telnet

Le telnet est un programme simple pourtant puissant qui te permet de relier à Cisco un routeur à distance ou le commutateur, et puis le configure comme si vous aviez raison à la console. Le telnet est également l'un de ces dispositifs qui semble tellement très simple, jusqu'à ce que vous obteniez ayez demandé une demi-douzaine questions à son sujet sur vos examens de CCNA. Comme avec toutes les matières, c'est les détails que vous connaissez le telnet qui vous aidera à passer l'introduction et des examens d'ICND.

Jetons un coup d'oeil à quelques uns de ces détails. Nous commencerons en démystifiant une croyance commune au sujet de telnet :

Le telnet fonctionne à la couche 7 du modèle OSI, Pas la couche 3 !

Il est facile de penser que le telnet fonctionne à la couche 3 du modèle OSI, La couche réseau. Après tout, vous écrivez un IP address quand vous telnet dedans à un routeur ou un commutateur, et toi pouvez être sur un autre routeur quand vous le faites ! Aucune de celle n'importe. La couche 3 est strictement le domaine du cheminement. Comme d'autres dispositifs qui exigent l'entrée de l'utilisateur, particulièrement authentification, le telnet fonctionne à la couche application du modèle OSI.

Parler de l'authentification….

Des routeurs de Cisco exigent d'un mot de passe d'être placé avant que n'importe qui telnet po de bidon.

Les routeurs de Cisco peuvent courir quelques mots de passe. Nous pouvons placer un mot de passe de permettre, un secret de permettre, un secret de permettre et permettre le mot de passe, un mot de passe pour des raccordements de PPA, et même un mot de passe de console.

Toute la ceux est facultative, mais le mot de passe de telnet n'est pas. Sens de marques - vous ne voudriez pas juste n'importe qui telnetting dans votre routeur, vous ?

Si vous n'avez aucun mot de passe réglé sur les lignes de VTY de votre routeur, personne telnet po de bidon. Si elles essayent, elles verront ce message :

R1#telnet 3.3.3.3

3.3.3.3 de essai… s'ouvrent

Le mot de passe exigé, mais aucun n'a placé

[Raccordement à 3.3.3.3 clôturé par le centre serveur étranger]

Pour permettre le telnet accéder dans Cisco à un routeur, configurer les lignes de VTY avec un mot de passe et la commande d'ouverture :

R3#conf t

Écrire les commandes de configuration, une par la ligne. Finir avec CNTL/Z.

#line R3 (config) 0 4 vty

#login R3 (config-ligne)

% d'ouverture neutralisée sur la ligne 2, jusqu'à ce que le « mot de passe » soit placé

% d'ouverture neutralisée sur la ligne 3, jusqu'à ce que le « mot de passe » soit placé

% d'ouverture neutralisée sur la ligne 4, jusqu'à ce que le « mot de passe » soit placé

% d'ouverture neutralisée sur la ligne 5, jusqu'à ce que le « mot de passe » soit placé

% d'ouverture neutralisée sur la ligne 6, jusqu'à ce que le « mot de passe » soit placé

Cisco du #password R3 (config-ligne)

Noter les messages que vous recevez après avoir permis l'ouverture. Ces messages indiquent simplement que l'ouverture ne fonctionnera pas jusqu'à ce qu'un mot de passe soit placé. L'ordre avec lequel vous employez les commandes d'ouverture et de mot de passe n'importent pas juste s'assurent vous les employer tous les deux.

Nous ne sommes pas tout faits, cependant. D'utilisateur de bidon le telnet à distance maintenant dedans, mais par défaut, que l'utilisateur sera placé dans le mode d'exec d'utilisateur. Si l'utilisateur doit être laissé entrer le mode privilégié d'exec pendant une session de telnet, un mot de passe de permettre ou permettre le secret doit être placé.

R1#telnet 3.3.3.3

3.3.3.3 de essai… s'ouvrent

Vérification d'Access d'utilisateur

Mot de passe :

R3>enable

% aucun ensemble de mot de passe

R3>

L'utilisateur est coincé dans l'exec d'utilisateur jusqu'à ce que vous placiez des gens du pays permettiez le mot de passe. Faire ainsi permettra à l'utilisateur d'employer ce mot de passe pour entrer le mode privilégié d'exec.

R3#conf t

Ccna #enable du mot de passe R3 (config)

#^Z R3 (config)

R1#telnet 3.3.3.3

3.3.3.3 de essai… s'ouvrent

Vérification d'Access d'utilisateur

Mot de passe : < user=\"\" entered=\"\" cisco=\"\" here=\"\">

R3>enable

Mot de passe : < user=\"\" entered=\"\" ccna=\"\" here=\"\">

R3#

L'utilisateur est maintenant en mode privilégié d'exec. Il y a également une autre méthode à employer ainsi l'utilisateur est placé directement dans le mode privilégié d'exec telnetting dedans, évitant le message de sollicitation de mot de passe de permettre. Employer le niveau 15 de privilège de commande sur les lignes de VTY pour faire ainsi.

R3#conf t

#line R3 (config) 0 4 vty

Niveau 15 du #privilege R3 (config-ligne)

R1#telnet 3.3.3.3

3.3.3.3 de essai… s'ouvrent

Vérification d'Access d'utilisateur

Mot de passe : < user=\"\" entered=\"\" VTY=\"\" line=\"\" password=\"\" here=\"\">

R3#

Noter que l'utilisateur est allé directement au mode privilégié d'exec.

Raccordements de gestion de telnet

Nous savons déjà employer telnet (une application de couche 7) pour accéder à un dispositif à distance là sommes également des commandes qui nous aident à contrôler des raccordements de telnet.

les « sessions d'exposition » est une commande commune de voir ce que les sessions courantes de telnet actionnent.

Les sessions de telnet ne doivent pas être sorti elles peuvent être aussi bien suspendues. La commande de suspendre la session de telnet est suivie de frapper la clef de « X ».

Pour reprendre cette session de telnet, écrire la commande de résumé suivie du nombre de session (« résumé 1 ») et de pression.

Pour finir une session suspendue de telnet, écrire la commande de déconnexion suivie du nombre de session (« débranchement 1 ») et de pression.