1 00:00:00,940 --> 00:00:06,940 Uma das grandes coisas da história é que você pode ter muitos dispositivos como parte de uma tipologia 2 00:00:06,940 --> 00:00:09,700 e acessar os cônsules de todos os dispositivos. 3 00:00:09,700 --> 00:00:18,340 Então, como exemplo, Rodda one e Rodda também podem ser acessados ​​diretamente através da Janissary no meu PC local. 4 00:00:18,370 --> 00:00:27,450 No entanto, no mundo real, você provavelmente vai querer fazer telnet para os dispositivos, porque você não quer ir 5 00:00:27,450 --> 00:00:31,290 até o dispositivo e se conectar ao console. 6 00:00:31,380 --> 00:00:32,480 Isso não é realista. 7 00:00:32,520 --> 00:00:37,860 Se os dispositivos estiverem do outro lado do país ou do outro lado do 8 00:00:37,860 --> 00:00:44,370 mundo, você vai querer usar um protocolo como o telnet para obter acesso aos dispositivos remotos. 9 00:00:44,370 --> 00:00:49,410 Vamos supor que o roteador um esteja em uma parte da rede e o tenha trazido em uma parte 10 00:00:49,410 --> 00:00:50,200 diferente da rede. 11 00:00:51,230 --> 00:00:56,900 Neste exemplo, todo o telnet de um para o roteador 2, vamos ver o que acontece por padrão. 12 00:00:56,900 --> 00:01:04,830 Então telnet para 10 ou 20 me disseram que a senha é necessária, mas nenhum está definido. 13 00:01:04,830 --> 00:01:12,360 Na maioria dos casos, por padrão, você não pode telnetar para um roteador, precisa fazer alguma 14 00:01:12,360 --> 00:01:24,270 configuração para permitir sessões de telnet e para a qualidade máxima da linha Viti Y e especificar um intervalo de zero para um número que 15 00:01:24,270 --> 00:01:25,620 depende do dispositivo. 16 00:01:25,620 --> 00:01:36,270 Portanto, nesse caso, Rodda the Viti y varia de 0 a novecentos e três, o que significa que você pode ter 904 linhas 17 00:01:36,540 --> 00:01:41,070 de terminal virtuais simultâneas ou por que linhas no roteador. 18 00:01:41,340 --> 00:01:47,580 Em outras palavras, 904 sessões poderiam ser feitas ao Rodda ao mesmo tempo. 19 00:01:47,730 --> 00:01:56,030 Você verá muitas vezes na documentação que eles criarão as linhas Y de 0 a 4, o que lhe dará 5 linhas D-y. 20 00:01:56,130 --> 00:01:57,900 Isso é algo dos velhos tempos. 21 00:01:57,990 --> 00:02:03,300 Mas muitos dispositivos Cecka hoje suportam muito mais linhas do que isso. 22 00:02:03,300 --> 00:02:13,530 Então, como um exemplo no switch Viti Why 0 note que há 5400 linhas VQ neste vilayet virtual do 23 00:02:13,620 --> 00:02:15,140 Iowa para mudar. 24 00:02:15,390 --> 00:02:22,990 E se eu me conectar a este físico 30 750 e top line Viti Por que é 0. 25 00:02:23,180 --> 00:02:26,490 Observe que este tem 16 linhas brancas Viti. 26 00:02:26,490 --> 00:02:28,950 Então, isso realmente depende do dispositivo. 27 00:02:29,010 --> 00:02:35,070 Este ios VLA para mudar tem mil e um D-y Por que linhas. 28 00:02:35,070 --> 00:02:42,090 Eu vou especificar o login e observe que me disseram que para fazer o login é desativado até que a senha seja enviada. 29 00:02:42,090 --> 00:02:47,880 Então, mais uma vez, se eu telnet para a Rodda, a sessão do telnet é fechada. 30 00:02:47,880 --> 00:02:54,060 Então eu escrevi para adicionar uma senha da Cisco e agora tentar avisá-la para o aviso de Rodda que me 31 00:02:54,570 --> 00:02:55,560 pediram uma senha. 32 00:02:56,640 --> 00:03:04,720 Quero permitir que eu seja permitido porque este roteador tem uma senha habilitada, mas se nenhuma senha 33 00:03:04,720 --> 00:03:10,730 de habilitação foi definida, então vamos desconectar se nenhuma senha habilitada foi definida. 34 00:03:11,020 --> 00:03:13,060 Nenhuma senha secreta foi definida. 35 00:03:13,060 --> 00:03:22,970 Observe o que acontece telnet para o roteador e para o meu top de senha telnet habilitar e não consigo acessar o modo 36 00:03:22,970 --> 00:03:25,790 habilitar porque nenhuma senha está configurada. 37 00:03:26,060 --> 00:03:34,490 Você deve configurar e ativar a senha ou uma senha secreta, sendo melhor ir para ativar 38 00:03:34,490 --> 00:03:39,170 o modo através de uma sessão telnet ou S-sh. 39 00:03:39,200 --> 00:03:46,940 Então eu notei a configuração que nós fizemos mostrar run pipe begin V-twin neste caso habilitamos 5 linhas 40 00:03:46,940 --> 00:03:49,000 Vicci y 0 a 4. 41 00:03:49,070 --> 00:03:56,450 Estava usando uma senha na linha para essas cinco linhas a mesma senha é usada para todos eles. 42 00:03:56,630 --> 00:04:00,890 Você poderia especificar senhas diferentes para diferentes linhas brancas Viti, se quisesse. 43 00:04:01,070 --> 00:04:04,160 Mas neste exemplo, manteremos a senha igual. 44 00:04:04,160 --> 00:04:12,710 Daí quando eu digo que do roteador 1 para 2 eu preciso colocar a senha na linha, mas para ir para 45 00:04:12,710 --> 00:04:16,960 o modo de habilitação eu preciso digitar a senha secreta Ativar. 46 00:04:17,210 --> 00:04:27,530 Agora, novamente na linha Viti, semelhante ao console, poderíamos usar o log de opções em um local que usaria um 47 00:04:27,530 --> 00:04:33,840 banco de dados local de nome de usuário e senha telnet novamente. 48 00:04:33,880 --> 00:04:43,950 Apenas agora pediu o nome de usuário e senha do usuário, mas neste caso a sua falha. 49 00:04:44,680 --> 00:04:46,310 Então vamos ver o que está acontecendo. 50 00:04:46,360 --> 00:04:52,410 Mostrar canais de execução incluem usuário sem conta de usuário configurá-lo. 51 00:04:53,020 --> 00:04:55,010 Então, portanto, a autenticação estava falhando. 52 00:04:55,030 --> 00:05:01,420 Por isso, preciso digitar o nome de usuário, qualquer que seja o nome de usuário e a senha desse usuário. 53 00:05:01,450 --> 00:05:08,710 Então agora eu posso logar e depois digitar e conseguir um modo privilegiado. 54 00:05:09,960 --> 00:05:17,170 Então, mais uma vez, o que fazemos nós criamos um usuário chamado turco com uma senha relevante. 55 00:05:17,170 --> 00:05:20,190 Não é uma boa ideia usar senhas como as que seguem. 56 00:05:20,230 --> 00:05:22,210 Você deveria usar o segredo. 57 00:05:22,390 --> 00:05:24,430 Então eu deveria ter feito isso. 58 00:05:24,430 --> 00:05:25,980 Use o nome David. 59 00:05:26,110 --> 00:05:28,910 Cisco secreta 60 00:05:29,050 --> 00:05:33,510 Agora me disseram que não posso ter uma senha de usuário e um segredo de usuário. 61 00:05:33,590 --> 00:05:39,130 Escolha um ou outro, então mostre o usuário clewed da tubulação de execução. 62 00:05:39,350 --> 00:05:44,970 Observe o uso e você ainda está usando uma senha em vez de um segredo. 63 00:05:45,040 --> 00:05:53,950 Então, digamos que nenhum nome de usuário David e recriado com um segredo e isso é permitido agora. 64 00:05:54,020 --> 00:05:59,420 Agora é anteriormente a senha estava em texto claro dush run pipe. 65 00:05:59,540 --> 00:06:04,610 Incluir usuário o nome de usuário agora é um hash vazio de cinco. 66 00:06:04,640 --> 00:06:06,230 Então é muito mais seguro. 67 00:06:09,930 --> 00:06:17,310 Observe a diferença agora, no entanto, quando eu digo a eles e coloco meu nome de usuário e minha senha, eu 68 00:06:17,310 --> 00:06:20,120 ainda tenho que colocar minha senha de ativação. 69 00:06:20,130 --> 00:06:22,110 Mas essa é uma senha secreta. 70 00:06:23,220 --> 00:06:33,170 E o que eu posso fazer além disso, especifique privilégio e dê a David privilégios totais, em vez de 71 00:06:33,170 --> 00:06:38,480 usar a senha ou a senha secreta ativadas neste caso. 72 00:06:38,480 --> 00:06:46,100 Então, de volta então escrever um um dizer-lhe para escrever um nome T é David falshood um aviso da Cisco que 73 00:06:46,490 --> 00:06:54,330 eu sou levado imediatamente para privilegiar o modo enquanto anteriormente eu tinha que digitar ativar e, em seguida, colocar a senha secreta. 74 00:06:54,360 --> 00:07:01,510 Agora, o maior problema com o Telnet é o texto claro, para que as pernas voltem para a rota 1. 75 00:07:01,740 --> 00:07:12,340 Vamos começar a fazer uma captura e capturar o tráfego recebido nessa interface. 76 00:07:12,360 --> 00:07:15,120 Lembro que criamos uma senha secreta. 77 00:07:15,120 --> 00:07:24,690 Então, no roteador show run não nos mostra o que usa senha é o que acontece quando nós telnet no 78 00:07:24,970 --> 00:07:28,660 entanto o dito telnet cujo nome é David. 79 00:07:28,680 --> 00:07:32,780 A senha é Cisco direto para o modo de privilégio. 80 00:07:33,940 --> 00:07:42,630 Bem, pesquise por telnet e vamos examinar os pacotes primeiro. 81 00:07:43,730 --> 00:07:51,210 Passeando ao longo de lá é D A V I D pedindo senha. 82 00:07:51,210 --> 00:07:57,380 Agora vejo que acabamos de capturar a senha do usuário. 83 00:07:57,850 --> 00:08:03,820 Se seguirmos o fluxo do TZP, vou copiá-lo para o bloco de notas para que você possa vê-lo claramente. 84 00:08:06,960 --> 00:08:13,560 Mas o que você está vendo aqui é o fluxo de TCAP mostrando o nome de usuário e a senha. 85 00:08:13,830 --> 00:08:22,290 Portanto, a senha é mostrada em texto claro O tellen permite capturar senhas e outros dados fora do 86 00:08:22,290 --> 00:08:22,980 fio. 87 00:08:23,040 --> 00:08:26,080 Portanto, não é uma ótima ideia usar o telnet. 88 00:08:26,520 --> 00:08:31,980 Você pode pensar que é bom usar uma senha secreta, mas tenha cuidado com a senha secreta que está 89 00:08:31,980 --> 00:08:32,620 no roteador. 90 00:08:32,910 --> 00:08:37,120 Mas quando os dados são enviados pelo fio estão em texto claro. 91 00:08:37,290 --> 00:08:44,810 Assim, um hacker pode capturar a senha, então você deve usar S-sh em vez de telnet antes de cada um, antes 92 00:08:44,810 --> 00:08:46,040 de mostrar S-sh. 93 00:08:46,040 --> 00:08:56,110 Uma última coisa no telnet você também pode definir um tempo limite exato em suas sessões de telnet para que elas 94 00:08:56,230 --> 00:08:57,050 sejam desconectadas. 95 00:08:57,070 --> 00:09:03,610 Se não houver atividade por período de tempo neste exemplo após cinco minutos, a sessão de 96 00:09:03,610 --> 00:09:08,020 telnet será desconectada, mas você poderá especificar outro valor, se desejar.