1 00:00:00,940 --> 00:00:06,940 Una de las mejores cosas de la historia es que puede tener muchos dispositivos como parte de una tipología y 2 00:00:06,940 --> 00:00:09,700 puede acceder a los cónsules de todos los dispositivos. 3 00:00:09,700 --> 00:00:18,340 Como ejemplo, Rodda One y Rodda también se pueden acceder directamente a través de Janissary en mi PC local. 4 00:00:18,370 --> 00:00:27,450 Sin embargo, en el mundo real es probable que quiera hacer telnet en los dispositivos porque no quiere caminar 5 00:00:27,450 --> 00:00:31,290 hasta el dispositivo y conectarse a la consola. 6 00:00:31,380 --> 00:00:32,480 Eso no es realista. 7 00:00:32,520 --> 00:00:37,860 Si los dispositivos están en el otro lado del país u otro lado 8 00:00:37,860 --> 00:00:44,370 del mundo, entonces querrá usar un protocolo como telnet para obtener acceso a los dispositivos remotos. 9 00:00:44,370 --> 00:00:49,410 Supongamos que el enrutador uno se encuentra en una parte de la red y lo trajo a una parte diferente 10 00:00:49,410 --> 00:00:50,200 de la red. 11 00:00:51,230 --> 00:00:56,900 En este ejemplo, todos los telnet de uno al enrutador 2 veamos lo que ocurre de manera predeterminada. 12 00:00:56,900 --> 00:01:04,830 Entonces telnet a 10 o 20 me dicen que se requiere una contraseña, pero no está configurada. 13 00:01:04,830 --> 00:01:12,360 En la mayoría de los casos, de forma predeterminada, no puede hacer telnet en un enrutador; debe realizar alguna 14 00:01:12,360 --> 00:01:24,270 configuración para permitir las sesiones de telnet y obtener la calidad superior de la línea Viti Y y especificar un rango de Viti y de cero a un número que 15 00:01:24,270 --> 00:01:25,620 depende del dispositivo. 16 00:01:25,620 --> 00:01:36,270 En este caso, Rodda the Viti varía de 0 a novecientos tres, lo que significa que puede tener 904 líneas terminales 17 00:01:36,540 --> 00:01:41,070 virtuales simultáneas o por qué líneas en el enrutador. 18 00:01:41,340 --> 00:01:47,580 En otras palabras, se podrían hacer 904 sesiones al Rodda al mismo tiempo. 19 00:01:47,730 --> 00:01:56,030 A menudo verá en la documentación que crearán las líneas Y de 0 a 4, lo que le da 5 líneas D-y. 20 00:01:56,130 --> 00:01:57,900 Eso es algo de los viejos tiempos. 21 00:01:57,990 --> 00:02:03,300 Pero muchos dispositivos de Cecka hoy en día admiten muchas más líneas que eso. 22 00:02:03,300 --> 00:02:13,530 Entonces, como ejemplo en el conmutador Viti Why 0 note hay 5400 líneas de VQ en este virtual vilayet de 23 00:02:13,620 --> 00:02:15,140 Iowa para cambiar. 24 00:02:15,390 --> 00:02:22,990 Y si me conecto a este físico 30 750 y top line Viti Why es 0. 25 00:02:23,180 --> 00:02:26,490 Observe que este tiene 16 líneas blancas Viti. 26 00:02:26,490 --> 00:02:28,950 Entonces eso realmente depende del dispositivo. 27 00:02:29,010 --> 00:02:35,070 Este ios VLA para cambiar tiene mil y una líneas D-y Why. 28 00:02:35,070 --> 00:02:42,090 Voy a especificar el inicio de sesión y notar que me han dicho que para iniciar sesión está deshabilitado hasta que se envíe la contraseña. 29 00:02:42,090 --> 00:02:47,880 Entonces, una vez más, si telnet al Rodda, la sesión de telnet está cerrada. 30 00:02:47,880 --> 00:02:54,060 Así que lo escribí para agregar una contraseña de Cisco y ahora intentar decirle al aviso de Rodda que me 31 00:02:54,570 --> 00:02:55,560 pidieron una contraseña. 32 00:02:56,640 --> 00:03:04,720 Quiero habilitar Estoy autorizado porque este enrutador tiene una contraseña habilitada, pero si no se 33 00:03:04,720 --> 00:03:10,730 configuró la contraseña, desconectemos si no se estableció una contraseña habilitada. 34 00:03:11,020 --> 00:03:13,060 No se estableció una contraseña secreta. 35 00:03:13,060 --> 00:03:22,970 Observe lo que ocurre con telnet en el enrutador y en mi telnet contraseña top enable y no puedo activar el 36 00:03:22,970 --> 00:03:25,790 modo porque no hay contraseña configurada. 37 00:03:26,060 --> 00:03:34,490 Debe configurar y habilitar la contraseña o una contraseña secreta secreta, es mejor ir al modo 38 00:03:34,490 --> 00:03:39,170 habilitar a través de una sesión telnet o S-sh. 39 00:03:39,200 --> 00:03:46,940 Entonces me di cuenta de que la configuración que mostramos en la tubería de ejecución comenzaba con V-twin, en este caso habilitamos 5 40 00:03:46,940 --> 00:03:49,000 líneas de Vicci 0 a 4. 41 00:03:49,070 --> 00:03:56,450 Si usamos una contraseña en la línea para esas cinco líneas, se usa la misma contraseña para todas. 42 00:03:56,630 --> 00:04:00,890 Si lo desea, puede especificar diferentes contraseñas para diferentes líneas blancas de Viti. 43 00:04:01,070 --> 00:04:04,160 Pero en este ejemplo, mantendremos la contraseña igual. 44 00:04:04,160 --> 00:04:12,710 Por lo tanto, cuando digo que desde el enrutador 1 a 2 necesito ingresar la contraseña en la línea, pero 45 00:04:12,710 --> 00:04:16,960 para ir al modo habilitar necesito ingresar la contraseña Habilitar. 46 00:04:17,210 --> 00:04:27,530 Ahora, de nuevo en la línea de Viti y similar a la consola, podríamos usar la opción de iniciar sesión en un local que 47 00:04:27,530 --> 00:04:33,840 usaría una base de datos de nombre de usuario y contraseña local de nuevo. 48 00:04:33,880 --> 00:04:43,950 Acaba de solicitar el nombre de usuario y la contraseña del usuario, pero en este caso está fallando. 49 00:04:44,680 --> 00:04:46,310 Entonces, veamos qué está pasando. 50 00:04:46,360 --> 00:04:52,410 Mostrar los conductos de ejecución incluyen usuario sin configuración de cuenta de usuario. 51 00:04:53,020 --> 00:04:55,010 Entonces, la autenticación estaba fallando. 52 00:04:55,030 --> 00:05:01,420 Así que necesito escribir el nombre de usuario sea cual sea el nombre de usuario y la contraseña de ese usuario. 53 00:05:01,450 --> 00:05:08,710 Así que ahora puedo iniciar sesión y luego escribir y poder obtener un modo privilegiado. 54 00:05:09,960 --> 00:05:17,170 Entonces, una vez más, ¿qué hacemos? Creamos un usuario llamado davit con una contraseña relevante. 55 00:05:17,170 --> 00:05:20,190 No es una buena idea usar contraseñas como las siguientes. 56 00:05:20,230 --> 00:05:22,210 Deberías usar el secreto. 57 00:05:22,390 --> 00:05:24,430 Entonces debería haber hecho esto. 58 00:05:24,430 --> 00:05:25,980 Usa el nombre David. 59 00:05:26,110 --> 00:05:28,910 Cisco secreto. 60 00:05:29,050 --> 00:05:33,510 Ahora me dicen que no puedo tener una contraseña de usuario y un secreto de usuario. 61 00:05:33,590 --> 00:05:39,130 Elija uno u otro, así que muestre run runing clewed user. 62 00:05:39,350 --> 00:05:44,970 Observe el uso y todavía usa una contraseña en lugar de un secreto. 63 00:05:45,040 --> 00:05:53,950 Así que digamos que no se usó el nombre de David y se recreó con un secreto y eso está permitido ahora. 64 00:05:54,020 --> 00:05:59,420 Ahora es previamente que la contraseña estaba en el tubo de dush run de texto claro. 65 00:05:59,540 --> 00:06:04,610 Incluir usuario, el nombre de usuario ahora es un hash de cinco vacíos. 66 00:06:04,640 --> 00:06:06,230 Entonces es mucho más seguro 67 00:06:09,930 --> 00:06:17,310 Observe la diferencia ahora, sin embargo, cuando les digo eso y pongo mi nombre de usuario y mi contraseña, todavía 68 00:06:17,310 --> 00:06:20,120 tengo que poner mi contraseña de activación. 69 00:06:20,130 --> 00:06:22,110 Pero esa es una contraseña secreta. 70 00:06:23,220 --> 00:06:33,170 Y lo que puedo hacer, además, especifico el privilegio y otorgo a David privilegios completos en lugar de tener que 71 00:06:33,170 --> 00:06:38,480 escribir la contraseña habilitada o la contraseña secreta en este caso. 72 00:06:38,480 --> 00:06:46,100 Así que, en aquel entonces, escribir uno para indicarle que escriba un nombre en T es una falsedad de David, un aviso 73 00:06:46,490 --> 00:06:54,330 de Cisco de que me llevaron inmediatamente al modo privilegio, mientras que antes tenía que escribir Habilitar y luego introducir la contraseña secreta. 74 00:06:54,360 --> 00:07:01,510 Ahora el mayor problema con Telnet es su texto claro, por lo que vuelve a la ruta 1. 75 00:07:01,740 --> 00:07:12,340 Comencemos haciendo una captura whya y capturemos el tráfico recibido en esta interfaz. 76 00:07:12,360 --> 00:07:15,120 Recuerdo que creamos una contraseña secreta. 77 00:07:15,120 --> 00:07:24,690 Entonces, en la demostración del enrutador, la ejecución no nos muestra qué es lo que usa la contraseña cuando telnet, 78 00:07:24,970 --> 00:07:28,660 sin embargo, dice telnet, cuyo nombre es David. 79 00:07:28,680 --> 00:07:32,780 La contraseña es Cisco directamente al modo de privilegio. 80 00:07:33,940 --> 00:07:42,630 Busquemos bien telnet y veamos primero los paquetes. 81 00:07:43,730 --> 00:07:51,210 Paseando por allí hay D A V I D pidiendo una contraseña. 82 00:07:51,210 --> 00:07:57,380 Ahora veo que veo que acabamos de capturar la contraseña del usuario. 83 00:07:57,850 --> 00:08:03,820 Si seguimos la secuencia TZP, simplemente copiaré eso en el bloc de notas para que pueda verlo claramente. 84 00:08:06,960 --> 00:08:13,560 Pero lo que está viendo aquí es la transmisión TCAP que muestra el nombre de usuario y la contraseña. 85 00:08:13,830 --> 00:08:22,290 Entonces la contraseña se muestra en texto claro tellen le permite capturar contraseñas y otros datos del 86 00:08:22,290 --> 00:08:22,980 cable. 87 00:08:23,040 --> 00:08:26,080 Entonces no es una gran idea usar telnet. 88 00:08:26,520 --> 00:08:31,980 Puede pensar que es bueno usar una contraseña secreta, pero tenga cuidado de que la contraseña secreta esté codificada en hash 89 00:08:31,980 --> 00:08:32,620 en el enrutador. 90 00:08:32,910 --> 00:08:37,120 Pero cuando los datos se envían a través del cable están en texto claro. 91 00:08:37,290 --> 00:08:44,810 Por lo tanto, un pirata informático puede capturar la contraseña, por lo que debe usar S-sh en lugar de telnet antes 92 00:08:44,810 --> 00:08:46,040 de mostrar S-sh. 93 00:08:46,040 --> 00:08:56,110 Una última cosa en telnet también puede establecer un tiempo de espera exacto en sus sesiones de telnet para que 94 00:08:56,230 --> 00:08:57,050 se desconecten. 95 00:08:57,070 --> 00:09:03,610 Si no hay actividad durante un período de tiempo en este ejemplo después de cinco minutos, la sesión 96 00:09:03,610 --> 00:09:08,020 de Telnet se desconectará, pero puede especificar otro valor si lo desea.