1 00:00:00,940 --> 00:00:06,940 L’un des avantages de l’histoire est que vous pouvez avoir de nombreux périphériques dans une typologie et que 2 00:00:06,940 --> 00:00:09,700 vous pouvez accéder aux consuls de chaque périphérique. 3 00:00:09,700 --> 00:00:18,340 Ainsi, par exemple, Rodda one et Rodda peuvent également être consultés directement via Janissary sur mon PC local. 4 00:00:18,370 --> 00:00:27,450 Cependant, dans le monde réel, vous souhaiterez probablement établir une connexion telnet avec des périphériques, car vous ne souhaitez pas accéder à 5 00:00:27,450 --> 00:00:31,290 ce périphérique et vous connecter à la console. 6 00:00:31,380 --> 00:00:32,480 Ce n'est pas réaliste 7 00:00:32,520 --> 00:00:37,860 Si les périphériques se trouvent de l'autre côté du pays ou 8 00:00:37,860 --> 00:00:44,370 du monde, vous souhaiterez utiliser un protocole tel que telnet pour accéder aux périphériques distants. 9 00:00:44,370 --> 00:00:49,410 Supposons qu'un routeur se trouve dans une partie du réseau et qu'il se trouve dans une autre partie 10 00:00:49,410 --> 00:00:50,200 du réseau. 11 00:00:51,230 --> 00:00:56,900 Dans cet exemple, tous les réseaux telnet d'un routeur 1 à un routeur 2 voyons ce qu'il se passe par défaut 12 00:00:56,900 --> 00:01:04,830 Donc, telnet à 10 ou 20, on me dit que le mot de passe est requis, mais aucun n'est défini. 13 00:01:04,830 --> 00:01:12,360 Dans la plupart des cas, par défaut, vous ne pouvez pas établir de connexion telnet avec un routeur. 14 00:01:12,360 --> 00:01:24,270 Vous devez effectuer certaines configurations pour autoriser les sessions telnet, optimiser la qualité de la ligne et spécifier une plage de valeurs allant de zéro à un nombre qui 15 00:01:24,270 --> 00:01:25,620 dépend du périphérique. 16 00:01:25,620 --> 00:01:36,270 Donc, dans cette Rodda, la Viti y va de 0 à neuf cent trois, ce qui signifie que vous pouvez avoir 904 lignes de terminaux 17 00:01:36,540 --> 00:01:41,070 virtuels simultanées ou les lignes de cause sur le routeur. 18 00:01:41,340 --> 00:01:47,580 En d'autres termes, 904 sessions pourraient être faites à la Rodda en même temps. 19 00:01:47,730 --> 00:01:56,030 Vous verrez souvent dans la documentation qu'ils vont créer les lignes Y de 0 à 4, qui vous donnent 5 lignes D-y. 20 00:01:56,130 --> 00:01:57,900 C'est quelque chose de l'ancien temps. 21 00:01:57,990 --> 00:02:03,300 Mais beaucoup d'appareils Cecka supportent aujourd'hui beaucoup plus de lignes que cela. 22 00:02:03,300 --> 00:02:13,530 Ainsi, à titre d’exemple sur le commutateur Viti Why 0, il ya 5400 lignes VQ sur le vilayet virtuel de cet Iowa 23 00:02:13,620 --> 00:02:15,140 virtuel à permuter. 24 00:02:15,390 --> 00:02:22,990 Et si je me connecte à cette physique 30 750 et top line Viti Pourquoi est 0. 25 00:02:23,180 --> 00:02:26,490 Notez que celui-ci a 16 lignes blanches Viti. 26 00:02:26,490 --> 00:02:28,950 Donc, cela dépend vraiment de l'appareil. 27 00:02:29,010 --> 00:02:35,070 Ce VLA ios à changer a mille lignes D-y Pourquoi. 28 00:02:35,070 --> 00:02:42,090 Je vais spécifier une connexion et je remarque que l'on me dit que cette connexion est désactivée jusqu'à l'envoi du mot de passe. 29 00:02:42,090 --> 00:02:47,880 Donc encore une fois si je telnet à la Rodda la session telnet est fermée. 30 00:02:47,880 --> 00:02:54,060 Alors je l'ai écrit pour ajouter un mot de passe de Cisco et essayons maintenant de le dire à la notification Rodda, on me demande 31 00:02:54,570 --> 00:02:55,560 un mot de passe. 32 00:02:56,640 --> 00:03:04,720 Je veux activer, je suis autorisé à entrer car ce routeur a un mot de passe activé, mais si aucun mot de 33 00:03:04,720 --> 00:03:10,730 passe d'activation n'a été défini, déconnectons-nous si aucun mot de passe activé n'a été défini. 34 00:03:11,020 --> 00:03:13,060 Aucun mot de passe secret n'a été défini. 35 00:03:13,060 --> 00:03:22,970 Remarquez ce qui se passe telnet sur le routeur et sur mon mot de passe telnet top enable et je ne parviens pas à activer le mode activé 36 00:03:22,970 --> 00:03:25,790 car aucun mot de passe n’est configuré. 37 00:03:26,060 --> 00:03:34,490 Vous devez configurer un mot de passe et un mot de passe secret ou activer un mot de passe secret. Le mot 38 00:03:34,490 --> 00:03:39,170 de passe secret doit être activé via une session telnet ou S-sh. 39 00:03:39,200 --> 00:03:46,940 J'ai donc remarqué que la configuration que nous avons indiquée montre que le début du cycle de traitement commence V-twin. Dans ce cas, nous avons activé 5 40 00:03:46,940 --> 00:03:49,000 lignes Vicci et 0 à 4. 41 00:03:49,070 --> 00:03:56,450 Si vous utilisiez un mot de passe sur la ligne pour ces cinq lignes, le même mot de passe est utilisé pour toutes. 42 00:03:56,630 --> 00:04:00,890 Si vous le souhaitez, vous pouvez spécifier différents mots de passe pour différentes lignes blanches Viti. 43 00:04:01,070 --> 00:04:04,160 Mais dans cet exemple, le mot de passe reste le même. 44 00:04:04,160 --> 00:04:12,710 Par conséquent, lorsque je dis cela du routeur 1 à 2, je dois entrer le mot de passe sur la ligne, mais pour pouvoir activer 45 00:04:12,710 --> 00:04:16,960 le mode, je dois taper le mot de passe Enable secret. 46 00:04:17,210 --> 00:04:27,530 Maintenant, encore une fois sur la ligne de commande similaire à la console, nous pourrions utiliser l’option log dans un répertoire local qui 47 00:04:27,530 --> 00:04:33,840 utiliserait à nouveau un telnet de nom d’utilisateur et de mot de passe local. 48 00:04:33,880 --> 00:04:43,950 Il vient tout juste de demander le nom d'utilisateur et le mot de passe de l'utilisateur, mais dans ce cas, il échoue. 49 00:04:44,680 --> 00:04:46,310 Alors voyons ce qui se passe. 50 00:04:46,360 --> 00:04:52,410 Afficher les tuyaux d’exécution ne comprenant aucun utilisateur, configurez-le. 51 00:04:53,020 --> 00:04:55,010 Donc, l'authentification échouait. 52 00:04:55,030 --> 00:05:01,420 J'ai donc besoin de taper le nom d'utilisateur quels que soient le nom d'utilisateur et le mot de passe de cet utilisateur. 53 00:05:01,450 --> 00:05:08,710 Alors maintenant, je peux me connecter, puis taper et être capable d’obtenir un mode privilégié. 54 00:05:09,960 --> 00:05:17,170 Alors encore une fois, que faisons-nous, nous avons créé un utilisateur appelé davit avec un mot de passe pertinent. 55 00:05:17,170 --> 00:05:20,190 Pas une bonne idée d'utiliser des mots de passe tels que les suivants. 56 00:05:20,230 --> 00:05:22,210 Vous devriez utiliser le secret. 57 00:05:22,390 --> 00:05:24,430 Donc j'aurais dû faire ça. 58 00:05:24,430 --> 00:05:25,980 Utilisez le nom David. 59 00:05:26,110 --> 00:05:28,910 Cisco secret. 60 00:05:29,050 --> 00:05:33,510 Maintenant, on me dit que je ne peux pas avoir à la fois un mot de passe utilisateur et un secret utilisateur. 61 00:05:33,590 --> 00:05:39,130 Choisissez l’un ou l’autre, alors montrez-le à la passe. 62 00:05:39,350 --> 00:05:44,970 Notez l'utilisation et vous utilisez toujours un mot de passe plutôt qu'un secret. 63 00:05:45,040 --> 00:05:53,950 Donc, disons pas de nom d'utilisateur David et recréé avec un secret et c'est autorisé maintenant. 64 00:05:54,020 --> 00:05:59,420 Maintenant, il est précédemment le mot de passe était en texte clair dush run pipe. 65 00:05:59,540 --> 00:06:04,610 Inclure utilisateur le nom d'utilisateur est maintenant un hachage cinq vide. 66 00:06:04,640 --> 00:06:06,230 Donc, c'est beaucoup plus sécurisé. 67 00:06:09,930 --> 00:06:17,310 Remarquez la différence maintenant, mais lorsque je leur dis cela et que je mets mon nom d'utilisateur et mon mot de passe, je 68 00:06:17,310 --> 00:06:20,120 dois encore entrer mon mot de passe d'activation. 69 00:06:20,130 --> 00:06:22,110 Mais c'est un mot de passe secret. 70 00:06:23,220 --> 00:06:33,170 Et ce que je peux faire spécifie en outre les privilèges et donne à David des privilèges complets au lieu de devoir taper le mot 71 00:06:33,170 --> 00:06:38,480 de passe activé ou le mot de passe secret dans ce cas. 72 00:06:38,480 --> 00:06:46,100 Donc, à l’époque, écrivez un nom lui demandant d’écrire un nom T est David fausseté, une remarque de Cisco, 73 00:06:46,490 --> 00:06:54,330 je m’emmène immédiatement en mode privilège alors que je devais auparavant taper enable, puis mettre le mot de passe secret. 74 00:06:54,360 --> 00:07:01,510 Maintenant, le plus gros problème avec Telnet est son texte en clair, il est donc renvoyé à la route 1. 75 00:07:01,740 --> 00:07:12,340 Commençons par capturer pourquoi et capturer le trafic reçu sur cette interface. 76 00:07:12,360 --> 00:07:15,120 Je me souviens que nous avons créé un mot de passe secret. 77 00:07:15,120 --> 00:07:24,690 Ainsi, lors du show show, le routeur ne nous montre pas ce qui utilise un mot de passe, mais ce qui se passe quand nous 78 00:07:24,970 --> 00:07:28,660 telnet, quel que soit son nom, telnet est David. 79 00:07:28,680 --> 00:07:32,780 Le mot de passe appartient directement à Cisco en mode privilège. 80 00:07:33,940 --> 00:07:42,630 Eh bien, recherchez Telnet et examinons d’abord les paquets. 81 00:07:43,730 --> 00:07:51,210 En vous promenant, D A V I D vous demande un mot de passe. 82 00:07:51,210 --> 00:07:57,380 Maintenant, je vois que nous venons de capturer le mot de passe de l'utilisateur. 83 00:07:57,850 --> 00:08:03,820 Si nous suivons le flux TZP, je vais simplement le copier dans le bloc-notes afin que vous puissiez le voir clairement. 84 00:08:06,960 --> 00:08:13,560 Mais ce que vous voyez ici est le flux TCAP indiquant le nom d'utilisateur et le mot de passe. 85 00:08:13,830 --> 00:08:22,290 Ainsi, le mot de passe est affiché en texte clair, ce qui vous permet de capturer des mots de passe et d’autres données hors 86 00:08:22,290 --> 00:08:22,980 connexion. 87 00:08:23,040 --> 00:08:26,080 Ce n'est donc pas une bonne idée d'utiliser telnet. 88 00:08:26,520 --> 00:08:31,980 Vous pouvez penser qu’il est bon d’utiliser un mot de passe secret, mais faites attention, le mot de passe secret est haché sur 89 00:08:31,980 --> 00:08:32,620 le routeur. 90 00:08:32,910 --> 00:08:37,120 Mais lorsque les données sont envoyées sur le réseau, elles sont en texte clair. 91 00:08:37,290 --> 00:08:44,810 Ainsi, un pirate informatique peut capturer le mot de passe. Vous devez donc utiliser S-sh plutôt que telnet avant de les afficher avant 92 00:08:44,810 --> 00:08:46,040 de le montrer. 93 00:08:46,040 --> 00:08:56,110 Une dernière chose sur telnet, vous pouvez également définir un délai d'expiration précis pour vos sessions telnet afin qu'elles soient 94 00:08:56,230 --> 00:08:57,050 déconnectées. 95 00:08:57,070 --> 00:09:03,610 S'il n'y a aucune activité pendant une période donnée dans cet exemple après cinq minutes, la session telnet serait 96 00:09:03,610 --> 00:09:08,020 déconnectée, mais vous pouvez spécifier une autre valeur si vous le souhaitez.