1. Console
2. Telnet /VTY - Virtual Teletype Terminal
3. SSH - Secure Shell or Secure Socket Shell:
THỰC HIỆN:
1. Console
Console là cách kết nối vào thiết bị trực tiếp thông qua dây console được đấu nối trực tiếp giữa máy tính và thiết bị cần kết nối, và thực hiện các tác vụ cấu hình thiết bị này.
Cấu hình:
enable
conf t
line con 0
password PassConsole
login
end
write
exit
Ý nghĩa các dòng lệnh:
enable: vào privileged mode
conf t: vào global config mode
line console 0: vào line console mode
password PassConsole: đặt password cho line console là PassConsole
login: thực thi việc đặt password cho console (khi kết nối vào thiết bị bằng password vừa đặt ở trên)
end: trở ra privileged mode
write: Lưu những thay đổi, tương đương lệnh copy running-config startup-config
exit: Thoát khỏi console
Khi cấu hình xong chúng ta gặp thông báo "Switch con0 is now available, Press RETURN to get started." sau đó nhấn Enter để đăng nhập vào
Cấu hình thêm:
logging synchronous
exec-timeout 5 50
Giải thích:
logging synchronous: con trỏ sẽ xuống dòng sau mỗi thông báo hiện ra
exec-timeout 5 50: Sẽ logout session hiện tại nếu 5 phút 30 giây không thực hiện bất cứ thao tác gì. Nếu muốn không bao giờ logout session thì chúng ta gõ exec-timeout 0 0
2. Telnet
Telnet: là kỹ thuật cho phép truy nhập vào thiết bị từ xa, từ đó chúng ta có thể thực việc cấu hình mà không cần phải cắm dây console trực tiếp vào thiết bị.
Telnet là giao thức ở lớp ứng dụng chạy trên nền TCP và sử dụng port 23. Với Cisco IOS lưu lượng được tiếp nhận qua đường luận lý có tên VTY - Virtual Teletype Terminal.
Các đường VTY mặc định trên:
- Router: từ 0 -> 4
- Switch: từ 0 -> 15
Cấu hình và đặt IP như sơ đồ và đảm bảo PC có thể ping đến được Switch:
Switch:
interface Vlan1
ip address 172.16.0.222 255.255.255.0
no shutdown
end
Đặt IP cho switch là 172.16.0.222
Switch:
conf t
line vty 0 4
password PassTelnet
login
end
write
Giải thích:
line vty 0 4: cho phép maximum 5 kết nói telnet cùng thời điểm
password PassTelnet: đặt password cho cổng VTY - Telnet là PassTelnet
Trong 1 số trường hợp chúng ta có thể cấu cho phép telnet vào thiết bị mà không cần mật khẩu
Switch:
line vty 0 4
privilege level 15
Giải thích:
privilege level 15: cisco có 16 level từ 0-15, 15 là quyền cao nhất. Chúng ta có thể đặt bất cứ level nào cũng được, nhưng trong lab chúng tôi để là 15 full quyền.
Cài telnet trên máy tính
Command Prompt:
pkgmgr /iu:"TelnetClient"
Bây giờ chúng ta có kết dùng telnet để kết nối vào thiết bị
đặng nhập thành công với password đã cấu hình ở trên là PassTelnet
Noted: Đối với router chúng ta cần phải thiết lập thêm enable password để cho phép truy cập từ User mode tới Privilege mode, global config mode,...
Switch:
conf t
enable password PassEnable
end
write
3. SSH
SSH - Secure Shell or Secure Socket Shell: Cũng giống telnet, SSH giúp chúng ta truy cập vào thiết bị từ xa. Tuy nhiên với Telnet việc trao đổi dữ liệu giữa telnet server với telnet client dưới dạng clear text (dữ liệu không mã hóa dễ bị trộn thông tin). Khác với telnet, dữ liệu trao đổi giữa SSH client và SSH server được mã hóa.
SSH là ứng dụng chạy nên TCP và port 22, có hai version 1 và 2 (khuyến cao dùng SSH Ver. 2)
Switch:
hostname Sw01
ip domain-name khanhvc.abc
crypto key generate rsa general-keys modulus 1024
Switch:
Sw01:ip ssh version 2
Giải thích:
hostname Sw01: bắt buộc phải đặt hostname, một trong những điều kiện cấu hình SSH
ip domain-name khanhvc.abc: tạo domain name nhằm mục đích cho các key mã hóa
crypto key generate rsa general-keys modulus 1024: thực hiện việc phát sinh key mã hóa
username Admin password 1234
Giải thích:
username Admin password 1234: tạo username là Admin mật khẩu là 1234
HOẶC thêm privilege 15 để bỏ qua bước enable password
username Admin privilege 15 password 1234
Sw01:
line vty 0 4
transport input ssh
login local
Giải thích:
line vty 0 4: vào vty để thiết lập hỗ trợ truy cập bằng SSH
transport input ssh: cho phép thực hiện duy nhất SSH
login local: là phương thức xác thực, khi cấu hình ở VTY thì cho phép sử dụng cơ sở dữ liệu trên thiết bị để đăng nhập thay cho password trên line.
Noted: Với cấu hình trên thiết bị chỉ cho phép duy nhất SSH trên VTY, chúng ta có thể cấu hình transport input all để cho phép: SSH, Telnet,....
Thử dùng Putty và chọn SSH để kết nối vào thiết bị với user: Admin và password: 1234 đã cài đặt ở trên.
Kết quả kết nối thành công.
Xong!
No comments:
Post a Comment