1 00:00:00,940 --> 00:00:06,940 Una delle grandi cose della storia è che puoi avere molti dispositivi come parte di una tipologia e 2 00:00:06,940 --> 00:00:09,700 puoi accedere ai consoli di ogni dispositivo. 3 00:00:09,700 --> 00:00:18,340 Quindi, ad esempio, Rodda one e Rodda sono accessibili direttamente tramite Janissary sul mio PC locale. 4 00:00:18,370 --> 00:00:27,450 Tuttavia nel mondo reale probabilmente vorrai telnet sui dispositivi perché non vuoi raggiungere il 5 00:00:27,450 --> 00:00:31,290 dispositivo e connetterti alla console. 6 00:00:31,380 --> 00:00:32,480 Non è realistico. 7 00:00:32,520 --> 00:00:37,860 Se i dispositivi si trovano dall'altra parte del paese o dall'altra 8 00:00:37,860 --> 00:00:44,370 parte del mondo, è necessario utilizzare un protocollo come telnet per accedere ai dispositivi remoti. 9 00:00:44,370 --> 00:00:49,410 Supponiamo che il router uno sia in una parte della rete e che lo abbia portato in una parte diversa 10 00:00:49,410 --> 00:00:50,200 della rete. 11 00:00:51,230 --> 00:00:56,900 In questo esempio tutto telnet da uno a router 2 vediamo cosa succede di default. 12 00:00:56,900 --> 00:01:04,830 Quindi telnet a 10 o 20 mi viene detto che è richiesta la password ma nessuna è impostata. 13 00:01:04,830 --> 00:01:12,360 Nella maggior parte dei casi, per impostazione predefinita non è possibile telnet su un router, è necessario 14 00:01:12,360 --> 00:01:24,270 eseguire alcune configurazioni per consentire sessioni telnet e per ottenere la massima qualità della linea Viti Y e specificare un intervallo Viti da zero a un numero che 15 00:01:24,270 --> 00:01:25,620 dipende dal dispositivo. 16 00:01:25,620 --> 00:01:36,270 Quindi in questo Rodda i Viti vanno da 0 a novecentotré, il che significa che potresti avere 904 linee 17 00:01:36,540 --> 00:01:41,070 terminali virtuali simultanee o perché linee sul router. 18 00:01:41,340 --> 00:01:47,580 In altre parole 904 sessioni potrebbero essere fatte al Rodda allo stesso tempo. 19 00:01:47,730 --> 00:01:56,030 Nella documentazione vedrai spesso che creeranno le linee Y da 0 a 4 che ti daranno 5 linee D-y. 20 00:01:56,130 --> 00:01:57,900 Questo è qualcosa dai vecchi tempi. 21 00:01:57,990 --> 00:02:03,300 Ma molti dispositivi Cecka oggi supportano molte più linee di quelle. 22 00:02:03,300 --> 00:02:13,530 Quindi, come esempio sullo switch Viti Why 0, notiamo che ci sono 5400 linee VQ su questo vilayet virtuale dello Iowa 23 00:02:13,620 --> 00:02:15,140 da cambiare. 24 00:02:15,390 --> 00:02:22,990 E se mi collego a questo fisico 30 750 e la linea superiore Viti Perché è 0. 25 00:02:23,180 --> 00:02:26,490 Si noti che questo ha 16 linee bianche Viti. 26 00:02:26,490 --> 00:02:28,950 Quindi dipende molto dal dispositivo. 27 00:02:29,010 --> 00:02:35,070 Questo ios VLA per passare ha mille e uno D-y Perché linee. 28 00:02:35,070 --> 00:02:42,090 Ho intenzione di specificare il login e notare che mi è stato detto che il login è disabilitato fino a quando la password non viene inviata. 29 00:02:42,090 --> 00:02:47,880 Quindi, ancora una volta se ho telnet per il Rodda la sessione telnet è chiusa. 30 00:02:47,880 --> 00:02:54,060 Così l'ho scritto per aggiungere una password di Cisco e ora prova a dirlo alla notifica di Rodda che mi viene 31 00:02:54,570 --> 00:02:55,560 richiesta una password. 32 00:02:56,640 --> 00:03:04,720 Voglio abilitare l'accesso perché questo router ha una password abilitata, ma se non è stata impostata alcuna 33 00:03:04,720 --> 00:03:10,730 password di abilitazione, disconnettiamoci se non è stata impostata alcuna password abilitata. 34 00:03:11,020 --> 00:03:13,060 Nessuna password segreta è stata impostata. 35 00:03:13,060 --> 00:03:22,970 Si noti che cosa succede telnet al router e alla mia password telnet abilitazione superiore e non riesco ad accedere alla modalità di attivazione perché 36 00:03:22,970 --> 00:03:25,790 non è stata configurata alcuna password. 37 00:03:26,060 --> 00:03:34,490 È necessario configurare entrambi e abilitare la password o una password segreta essendo meglio passare alla modalità 38 00:03:34,490 --> 00:03:39,170 di abilitazione tramite una sessione telnet o S-sh. 39 00:03:39,200 --> 00:03:46,940 Quindi ho notato la configurazione che abbiamo mostrato run pipe begin V-twin in questo caso abbiamo abilitato 5 linee Vicci 40 00:03:46,940 --> 00:03:49,000 y da 0 a 4. 41 00:03:49,070 --> 00:03:56,450 Usando una password sulla linea per quelle cinque linee, la stessa password è utilizzata per tutte. 42 00:03:56,630 --> 00:04:00,890 Se lo si desidera, è possibile specificare password diverse per linee bianche Viti diverse. 43 00:04:01,070 --> 00:04:04,160 Ma in questo esempio manterremo la password uguale. 44 00:04:04,160 --> 00:04:12,710 Quindi quando dico che dal router 1 al 2 ho bisogno di inserire la password sulla linea, ma per andare in modalità di 45 00:04:12,710 --> 00:04:16,960 abilitazione ho bisogno di digitare la password segreta di abilitazione. 46 00:04:17,210 --> 00:04:27,530 Ora di nuovo sulla linea Viti y simile alla console potremmo usare il log delle opzioni in un locale che userebbe 47 00:04:27,530 --> 00:04:33,840 di nuovo un nome utente locale e un database delle password telnet. 48 00:04:33,880 --> 00:04:43,950 Proprio ora ha chiesto il nome utente e la password dell'utente, ma in questo caso è fallito. 49 00:04:44,680 --> 00:04:46,310 Quindi vediamo cosa sta succedendo. 50 00:04:46,360 --> 00:04:52,410 Mostra pipe di corsa includono utente nessun account utente configurarlo. 51 00:04:53,020 --> 00:04:55,010 Quindi, l'autenticazione stava fallendo. 52 00:04:55,030 --> 00:05:01,420 Quindi ho bisogno di digitare il nome utente qualunque sia il nome utente e la password di quell'utente. 53 00:05:01,450 --> 00:05:08,710 Così ora posso accedere e quindi digitare e in grado di ottenere una modalità privilegiata. 54 00:05:09,960 --> 00:05:17,170 Quindi, ancora una volta cosa facciamo, abbiamo creato un utente chiamato davit con una password rilevante. 55 00:05:17,170 --> 00:05:20,190 Non è una buona idea usare password come le seguenti. 56 00:05:20,230 --> 00:05:22,210 Dovresti usare il segreto. 57 00:05:22,390 --> 00:05:24,430 Quindi avrei dovuto farlo. 58 00:05:24,430 --> 00:05:25,980 Usa il nome David. 59 00:05:26,110 --> 00:05:28,910 Cisco segreto. 60 00:05:29,050 --> 00:05:33,510 Ora mi viene detto che non posso avere sia una password utente che un segreto utente. 61 00:05:33,590 --> 00:05:39,130 Scegline uno o l'altro in modo da mostrare l'esecuzione di un utente esperto di piping. 62 00:05:39,350 --> 00:05:44,970 Notare l'uso e si sta ancora utilizzando una password piuttosto che un segreto. 63 00:05:45,040 --> 00:05:53,950 Quindi diciamo No nome utente David e ricreato con un segreto e questo è permesso ora. 64 00:05:54,020 --> 00:05:59,420 Ora è in precedenza che la password era in testo chiaro. 65 00:05:59,540 --> 00:06:04,610 Includi utente, il nome utente ora è un cancelletto vuoto cinque. 66 00:06:04,640 --> 00:06:06,230 Quindi è molto più sicuro. 67 00:06:09,930 --> 00:06:17,310 Notate la differenza ora però quando glielo dico e inserisco il mio nome utente e la mia password devo 68 00:06:17,310 --> 00:06:20,120 ancora inserire la mia password di abilitazione. 69 00:06:20,130 --> 00:06:22,110 Ma questa è una password segreta. 70 00:06:23,220 --> 00:06:33,170 E quello che posso fare in aggiunta, specificare i privilegi e dare a David pieni privilegi piuttosto che l'uso di dover 71 00:06:33,170 --> 00:06:38,480 digitare la password abilitata o la password segreta in questo caso. 72 00:06:38,480 --> 00:06:46,100 Quindi, a quel punto, scrivi che uno dice di scrivere un nome T è David falsità, un avviso 73 00:06:46,490 --> 00:06:54,330 di Cisco. Vengo subito in modalità privilegiata, mentre in precedenza dovevo digitare enable e poi inserire la password segreta. 74 00:06:54,360 --> 00:07:01,510 Ora il problema più grande con Telnet è che il testo è chiaro e lo riporta indietro al percorso 1. 75 00:07:01,740 --> 00:07:12,340 Iniziamo a fare una cattura e catturiamo il traffico ricevuto su questa interfaccia. 76 00:07:12,360 --> 00:07:15,120 Ricordo che abbiamo creato una password segreta. 77 00:07:15,120 --> 00:07:24,690 Quindi sul router show run non ci mostra che cosa usi la password è ciò che accade quando telnet, tuttavia, 78 00:07:24,970 --> 00:07:28,660 dice telnet il cui nome è David. 79 00:07:28,680 --> 00:07:32,780 La password è Cisco direttamente in modalità privilegio. 80 00:07:33,940 --> 00:07:42,630 Beh, cerca telnet e guardiamo prima i pacchetti. 81 00:07:43,730 --> 00:07:51,210 Passeggiando lungo c'è D A V I D chiedendo la password. 82 00:07:51,210 --> 00:07:57,380 Ora vedo che abbiamo appena catturato la password dell'utente. 83 00:07:57,850 --> 00:08:03,820 Se seguiamo il flusso TZP, lo copierò semplicemente nel blocco note in modo da poterlo vedere chiaramente. 84 00:08:06,960 --> 00:08:13,560 Ma quello che vedi è lo stream TCAP che mostra il nome utente e la password. 85 00:08:13,830 --> 00:08:22,290 Quindi la password è mostrata in chiaro. Tellen ti permette di catturare password e altri dati dal 86 00:08:22,290 --> 00:08:22,980 filo. 87 00:08:23,040 --> 00:08:26,080 Quindi non è una grande idea usare telnet. 88 00:08:26,520 --> 00:08:31,980 Potresti pensare che sia bene usare una password segreta, ma fai attenzione che la password segreta sia stata cancellata 89 00:08:31,980 --> 00:08:32,620 sul router. 90 00:08:32,910 --> 00:08:37,120 Ma quando i dati vengono inviati attraverso il filo è in chiaro. 91 00:08:37,290 --> 00:08:44,810 Quindi un hacker può catturare la password, quindi dovresti usare prima S-sh piuttosto che telnet prima di 92 00:08:44,810 --> 00:08:46,040 mostrare S-sh. 93 00:08:46,040 --> 00:08:56,110 Un'ultima cosa su telnet è anche possibile impostare un timeout esatto sulle sessioni telnet in modo che vengano 94 00:08:56,230 --> 00:08:57,050 disconnessi. 95 00:08:57,070 --> 00:09:03,610 Se non ci sono attività per un periodo di tempo in questo esempio dopo cinque minuti, la sessione telnet verrà 96 00:09:03,610 --> 00:09:08,020 disconnessa, ma è possibile specificare un altro valore se lo si desidera.