امروز هم یک جلسه کاملا عملی داریم.بدون مقدمه میرم سر اصل مطلب
همانطور که می دانید برای حفظ امنیت.. در همه جای دنیای IT ، بعد از اینکه مدتی به سیستم بیکار بماند log off می شود و شما دوباره باید login کنید و این در همه جا صادق است. چه سایت ها .. چه ویندوز و ..
در device های سیسکو نیز به صورت پیش فرض پس از یک دقیقه غیر فعال بودن، Log off می شود و از محیط ios خارج می شود و شما مجددا باید وارد بشوید.
برای تغییر این زمان ، باید برای هر لاین جدا جدا زمان تعریف کرد. بعنوان مثال ما اینجا برای لاین کنسول میخواهیم زمان لوگ آفش را زیاد کنیم و بر روی ده دقیقه بگذاریم.(می تونیم بازه ای از 1 تا 35791 دقیقه بگذاریم)
Router(config)#line console 0
Router(config-line)#exec-timeout 10
به همین سادگی... اگر هم بخواهیم زمانش رو نامحدود کنیم. کافیه به جای عدد 0 قرار بدهیم که یعنی هرگز لوگ آف نشود.
حالا که در کانفیگ لاین هستیم. بهتره یک دستور ساده دیگر هم معرفی کنیم.. اگر می خواهید لاگ هایی که ios به ما می دهد با دستوراتی که ما مینویسیم قاطی نشود و به صورت مرتب ، هرکدام در خط جداگانه باشند می توانیم از دستور ساده زیر استفاده کنیم.(کاربردش فقط در زیبایی کار است)
Router(config-line)#loggin synchronous
تعریف کردن یوزرنیم و پسورد برای لاین کنسول
در محیط کانفیگ ترمینال می تونیم برای لاین کنسول نام کاربری و رمز عبور تعریف کنیم تا امنیت آن را بالا ببریم.
این کار خیلی ساده است. کافی است به صورت زیر عمل کنیم.
Router(config)#username ali password ali
Router(config)#line console 0
Router(config-line)#login local
همانطور که می بینید پس از دادن یوزرنیم پسورد (هر دو را علی قرار دادم)، وارد لاین کنسول شدم و لاگینش را بر روی لوکال قرار دادم.. با این دستور دیگر موقع ورود به لاین کنسول حتما باید یوزرپسورد علی را وارد کنیم تا به ما اجازه ورود بدهد.
خب در اینجا می خوام بحثی رو شروع کنم که خیلی اهمیت دارد.
فراموش کردن پسورد ورود به روتر و نحوه بازیابی پسورد
گاهی پیش می آید که شما پسورد را برای دیوایسی ست کرده اید و مدت زمان زیادی از آن می گذردوپسورد رو فراموش کرده اید. چاره چیست؟ چگونه می توانید پسورد را بازیابی کنید؟ با ما باشید...
مراحل بوت رام رو یادتون هست؟ در جلسه چهارم و جلسه ششم به آن اشاره های داشتیم.اینجا به دردمون می خوره..به این تصویر دقت کنید.این تصویر فلوچارت مراحل بوت روتر هست.
چاره کار همان عوض کردن مراحل بوت device مون هست.با این کار از بارگذاری startup-config داخل رم جلوگیری می کنیم.و می توانیم با تغییر رمز دستگاه رو بالا بیاوریم...
خب همانطور که می دانید رجیستر نامبر ، تعیین کننده ای موضوع است که مراحل بوت دستگاه به چه صورت باشد. اگر یادتون باشه در شکل زیر که در جلسه نهم هم آورده شد. رجیستر نامبر رو مشخص کردیم.
خب ... همانطور که می بینید برای نمایش رجیستر نامبر از دستور show version استفاده کردیم. الان رجیستر نامبر پیش فرض است. 0x2102 اگر بخواهیم که استارت آپ کانفیگ لود نشود و به داخل رم نرود باید از رجیستر نامبر 0x2142 استفاده کنیم. اما چگونه رجیستر نامبر را عوض کنیم وقتی دستگاه بالا نمی آید؟
در زیر به صورت مرحله به مرحله نحوه کار را آموزش می دهم:
مرحله اول: دستگاه را با کلید سخت افزاری یکبار خاموش و روشن می کنیم.
مرحله دوم: هنگام روشن شدن دستگاه Ctrl+Break را چند بار پشت سرهم می زنیم.تا وارد محیط rom monitor بشویم.. رام مانیتور رو یادتون هست؟
مرحله سوم: وارد قسمت Rom monitor می شویم .. نمایشگر خط زیر را به مانمایش می دهد.
rommon 1>
برای اینکه عدد رجیستر نامبر رو عوض کنیم. از دستور Confreg در این محیط استفاده می کنیم.
rommon 1>confreg 0x2142
rommon 2>reset
همانطور که می بینید در این محیط هر بار که به خط بعد می رویم عدد جلوی rommon عوض می شود. با دستور reset سیستم را روشن و خاموش می کنیم.
مرحله چهارم: حالا وقتی از مرحله ورود رمز گذر کردیم. در محیط privilege mode ، استارت آپ کانفیگ رو داخل running-config کپی می کنیم.چرا که به باقی کانفیگ هایی که انجام دادیم نیاز داریم.
Router#copy st run
مرحله پنجم: حالا پسورد را عوض می کنیم. فرض ما بر روی لاین کنسول رمز قرار داده بودیم . به لاین کنسول می رویم و پسورد را بر روی 123 تنظیم می کنیم.
Router#conf t
Router(config)#line console 0
Router(config-line)#password 123
Router(config-line)#login
فکر می کنید کار تمام شد؟ صبر کنید .. وقتی دستگاه روشن شود startup-config لود نمی شود و ما مجبوریم دوباره رجیستر نامبر را به حالت اول برگردانیم.
مرحله ششم:برای بازگرداندن رجیستر نامبر به حالت پیش فرض، در محیط کانفیگ ترمینال از دستور زیر استفاده می کنیم.
Rouet(config)#config-register 0x2102
مرحله هفتم: گام نهایی آن است که فایل running-config را داخل startup-config کپی کنیم.با دستور ساده زیر:(در محیط privilege)
Router#wr
کار تمام شد. اکنون شما پسورد فراموش شده خود را عوض کردید.
خب امیدوارم این درس براتون مفید واقع شود. جلسه بعد هم باز کار عملی داریم. فعلا.
