1 00:00:00,940 --> 00:00:06,940 Unul dintre marile lucruri despre istorie este că puteți avea mai multe dispozitive ca parte a unei 2 00:00:06,940 --> 00:00:09,700 tipologii și puteți accesa consulii fiecărui dispozitiv. 3 00:00:09,700 --> 00:00:18,340 De exemplu, Rodda și Rodda pot fi accesate direct prin Janissary pe PC-ul local. 4 00:00:18,370 --> 00:00:27,450 Cu toate acestea, în lumea reală probabil că veți dori să telnet către dispozitive, deoarece nu doriți să mergeți 5 00:00:27,450 --> 00:00:31,290 la dispozitiv și să vă conectați la consola. 6 00:00:31,380 --> 00:00:32,480 Nu este realist. 7 00:00:32,520 --> 00:00:37,860 Dacă dispozitivele se află pe cealaltă parte a țării sau pe altă parte a 8 00:00:37,860 --> 00:00:44,370 lumii, veți dori să utilizați un protocol precum telnet pentru a avea acces la dispozitivele de la distanță. 9 00:00:44,370 --> 00:00:49,410 Să presupunem că un router este într-o parte a rețelei și că a adus-o într-o altă parte 10 00:00:49,410 --> 00:00:50,200 a rețelei. 11 00:00:51,230 --> 00:00:56,900 În acest exemplu, toate telnet-urile de la unul la router 2 să vedem ce se întâmplă în mod implicit. 12 00:00:56,900 --> 00:01:04,830 Deci, la telnet la 10 sau 20 mi sa spus că parola este necesară, dar niciuna nu este setată. 13 00:01:04,830 --> 00:01:12,360 În cele mai multe cazuri, în mod implicit, nu puteți telnet la un router, trebuie să faceți 14 00:01:12,360 --> 00:01:24,270 niște configurații pentru a permite sesiunile telnet și la calitate superioară linia Viti Y și să specificați o gamă Viti y de la zero la un număr care 15 00:01:24,270 --> 00:01:25,620 depinde de dispozitiv. 16 00:01:25,620 --> 00:01:36,270 Deci, în această Rodda Viti y variază de la 0 la nouă sute trei, ceea ce înseamnă că ai putea avea 904 linii simultane 17 00:01:36,540 --> 00:01:41,070 de terminale virtuale sau de ce linii pe router. 18 00:01:41,340 --> 00:01:47,580 Cu alte cuvinte, s-ar putea face 904 sesiuni la Rodda în același timp. 19 00:01:47,730 --> 00:01:56,030 Veți vedea adesea în documentație că vor crea liniile Y 0 la 4 care vă oferă 5 linii D-y. 20 00:01:56,130 --> 00:01:57,900 Asta e ceva din vremurile trecute. 21 00:01:57,990 --> 00:02:03,300 Dar multe dispozitive Cecka suportă astăzi mai multe linii decât asta. 22 00:02:03,300 --> 00:02:13,530 Deci, ca un exemplu pe switch Viti De ce 0 observați există 5400 VQ linii pe acest vilayet virtuale Iowa pentru 23 00:02:13,620 --> 00:02:15,140 a comuta. 24 00:02:15,390 --> 00:02:22,990 Și dacă mă conectez la acest fizic 30 750 și linia de sus Viti De ce este 0. 25 00:02:23,180 --> 00:02:26,490 Observați că aceasta are 16 linii albe Viti. 26 00:02:26,490 --> 00:02:28,950 Așa că într-adevăr depinde de dispozitiv. 27 00:02:29,010 --> 00:02:35,070 Acest IOS VLA pentru a comuta are o mie și unu D-y De ce linii. 28 00:02:35,070 --> 00:02:42,090 Voi specifica datele de conectare și văd că mi sa spus că conectarea este dezactivată până când parola este trimisă. 29 00:02:42,090 --> 00:02:47,880 Deci, încă o dată dacă am telnet la Rodda, sesiunea telnet este închisă. 30 00:02:47,880 --> 00:02:54,060 Așa că am scris-o pentru a adăuga o parolă de la Cisco și acum încercați să-i spuneți anunțului Rodda că vi se 31 00:02:54,570 --> 00:02:55,560 solicită o parolă. 32 00:02:56,640 --> 00:03:04,720 Vreau să activez Sunt permis în așa fel, deoarece acest router are o parolă activată, dar dacă nu a fost setată 33 00:03:04,720 --> 00:03:10,730 nicio parolă de activare, haideți să deconectăm dacă nu a fost setată nicio parolă activată. 34 00:03:11,020 --> 00:03:13,060 Nu a fost setată nicio parolă secretă. 35 00:03:13,060 --> 00:03:22,970 Observați ce se întâmplă pe telnet cu router-ul și cu parola telnet-ului meu de top și nu pot trece la modul de activare 36 00:03:22,970 --> 00:03:25,790 deoarece nu este configurată nicio parolă. 37 00:03:26,060 --> 00:03:34,490 Trebuie să configurați una dintre ele și să activați parola sau o parolă secretă, fiind mai bine să 38 00:03:34,490 --> 00:03:39,170 accesați modul de activare printr-o sesiune telnet sau S-sh. 39 00:03:39,200 --> 00:03:46,940 Așa că am observat configurația pe care am făcut-o să arătăm să începem să începem V-twin în acest caz am activat 5 linii 40 00:03:46,940 --> 00:03:49,000 Vicci y 0 la 4. 41 00:03:49,070 --> 00:03:56,450 Folosind o parolă pe linie pentru cele cinci linii, aceeași parolă este utilizată pentru toate aceste linii. 42 00:03:56,630 --> 00:04:00,890 Puteți să specificați parole diferite pentru diferite linii albe Viti dacă doriți. 43 00:04:01,070 --> 00:04:04,160 Dar în acest exemplu vom păstra aceeași parolă. 44 00:04:04,160 --> 00:04:12,710 Prin urmare, atunci când spun că de la router 1 la 2 am nevoie pentru a pune parola pe linie, dar pentru a merge la 45 00:04:12,710 --> 00:04:16,960 modul de activare am nevoie pentru a tasta Enable parola secretă. 46 00:04:17,210 --> 00:04:27,530 Acum, din nou pe linia Viti y asemănătoare consolei, am putea folosi jurnalul de opțiuni într-un local care ar folosi din 47 00:04:27,530 --> 00:04:33,840 nou baza de date locală de nume de utilizator și parolă telnet. 48 00:04:33,880 --> 00:04:43,950 Doar a cerut numele de utilizator și parola utilizatorului, dar în acest caz eșecul. 49 00:04:44,680 --> 00:04:46,310 Să vedem ce se întâmplă. 50 00:04:46,360 --> 00:04:52,410 Afișarea țevilor de rulare include un cont de utilizator care nu este configurat. 51 00:04:53,020 --> 00:04:55,010 Prin urmare, autentificarea a eșuat. 52 00:04:55,030 --> 00:05:01,420 Așadar, trebuie să introduc numele utilizatorului indiferent de numele de utilizator și de parola acestuia. 53 00:05:01,450 --> 00:05:08,710 Deci, acum mă pot conecta și apoi tip și capabil de a obține un mod privilegiat. 54 00:05:09,960 --> 00:05:17,170 Deci, încă o dată ce facem noi am creat un utilizator numit davit cu o parolă relevantă. 55 00:05:17,170 --> 00:05:20,190 Nu este o idee bună să utilizați parole cum ar fi următoarele. 56 00:05:20,230 --> 00:05:22,210 Ar trebui să folosiți secretul. 57 00:05:22,390 --> 00:05:24,430 Deci ar fi trebuit să fac asta. 58 00:05:24,430 --> 00:05:25,980 Utilizați numele David. 59 00:05:26,110 --> 00:05:28,910 Secret Cisco. 60 00:05:29,050 --> 00:05:33,510 Acum mi sa spus că nu pot avea atât o parolă de utilizator, cât și un secret de utilizator. 61 00:05:33,590 --> 00:05:39,130 Alegeți una sau cealaltă, astfel încât să se afișeze ghidul de conducere perceput utilizator. 62 00:05:39,350 --> 00:05:44,970 Observați utilizarea și încă mai folosiți o parolă decât un secret. 63 00:05:45,040 --> 00:05:53,950 Deci, să spunem Nici un nume de utilizator David și recreat cu un secret și care este permis acum. 64 00:05:54,020 --> 00:05:59,420 Acum este anterior parola a fost în text clar conducta de conducere dush. 65 00:05:59,540 --> 00:06:04,610 Includeți utilizatorul numele de utilizator este acum un hash hash. 66 00:06:04,640 --> 00:06:06,230 Deci este mult mai sigur. 67 00:06:09,930 --> 00:06:17,310 Observă diferența acum, totuși, când le-am spus asta și mi-am pus numele de utilizator și parola mea trebuie să 68 00:06:17,310 --> 00:06:20,120 pun în continuare parola de activare. 69 00:06:20,130 --> 00:06:22,110 Dar este o parolă secretă. 70 00:06:23,220 --> 00:06:33,170 Și ceea ce pot face în mod suplimentar specifică privilegiul și îi dau lui David privilegii complete, mai degrabă decât utilizarea 71 00:06:33,170 --> 00:06:38,480 de a introduce parola activată sau parola secretă în acest caz. 72 00:06:38,480 --> 00:06:46,100 Deci, înapoi scrie o să-i spun să scrie un nume T este David falshood o notificare Cisco Sunt luate 73 00:06:46,490 --> 00:06:54,330 imediat la privilegiul de modul în timp ce anterior a trebuit să tastați permite și apoi pune în parola secretă. 74 00:06:54,360 --> 00:07:01,510 Acum cea mai mare problemă cu Telnet este textul clar, astfel încât picioarele să se întoarcă la ruta 1. 75 00:07:01,740 --> 00:07:12,340 Să începem să facem o captură whya și să capturăm traficul primit pe această interfață. 76 00:07:12,360 --> 00:07:15,120 Îmi amintesc că am creat o parolă secretă. 77 00:07:15,120 --> 00:07:24,690 Deci, în rularea spectacolului router-ului nu ne arătăm ce folosește parola este ceea ce se întâmplă atunci când telnet cu toate acestea 78 00:07:24,970 --> 00:07:28,660 a spus telnet al cărui nume este David. 79 00:07:28,680 --> 00:07:32,780 Parola este modul Cisco direct în privilegiu. 80 00:07:33,940 --> 00:07:42,630 Căutați bine telnet și să aruncăm o privire prin pachete mai întâi. 81 00:07:43,730 --> 00:07:51,210 Plimbarea de-a lungul drumului este D A V I D care cere parola. 82 00:07:51,210 --> 00:07:57,380 Acum vezi că văd că tocmai am capturat parola utilizatorului. 83 00:07:57,850 --> 00:08:03,820 Dacă urmăm fluxul TZP, o voi copia în notepad, pentru a putea vedea clar. 84 00:08:06,960 --> 00:08:13,560 Dar ceea ce vedeți aici este fluxul TCAP care afișează numele de utilizator și parola. 85 00:08:13,830 --> 00:08:22,290 Deci, parola este afișată în text clar tellen vă permite să capturați parole și alte date de pe 86 00:08:22,290 --> 00:08:22,980 fir. 87 00:08:23,040 --> 00:08:26,080 Deci nu este o idee minunată de a utiliza telnet. 88 00:08:26,520 --> 00:08:31,980 S-ar putea să credeți că este bine să utilizați o parolă secretă, dar aveți grijă ca parola secretă să fie rușinată 89 00:08:31,980 --> 00:08:32,620 pe router. 90 00:08:32,910 --> 00:08:37,120 Dar când datele sunt transmise prin fir, este în text clar. 91 00:08:37,290 --> 00:08:44,810 Deci, un hacker poate captura parola, astfel încât ar trebui să utilizați S-sh mai degrabă decât telnet înainte de fiecare înainte de 92 00:08:44,810 --> 00:08:46,040 a arăta S-sh. 93 00:08:46,040 --> 00:08:56,110 Un ultim lucru pe telnet, de asemenea, puteți seta un timp de expirare exact pe sesiunile dvs. de telnet, astfel încât acestea să fie 94 00:08:56,230 --> 00:08:57,050 deconectate. 95 00:08:57,070 --> 00:09:03,610 Dacă nu există nicio activitate pentru o perioadă de timp în acest exemplu după cinci minute sesiunea telnet 96 00:09:03,610 --> 00:09:08,020 va fi deconectată, dar ați putea specifica o altă valoare dacă doriți.