Solution for Your Systems

Router konfigürasyonu işlemlerinin başında router'a bir ad verilmesi gelir.

Örnek;

(config)# hostname ceyhun

Ceyhun(config)#

Router'ın durumu hakkında bilgi almak

Router'ın o anki durumu ya da konfigürasyonu hakkında bilgi alabilmek için aşağıdaki komutları kullanabiliriz.

Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: Cisco Router, router adlandırma

Router'lar üzerinde access level olarak adlandırılan yönetim düzeyleri sayesinde router yönetimindeki belli görevler ayrı kişiler tarafından yerine getirilir. Cisco Router'ları 16 ayrı özel erişim düzeyine sahiptir. Bu düzeyler 0 ile 15 arasındadır. 15 değeri full erişim hakkını ifade eder. Bunun dışında ikincil yöneticiler için 2 ile 15 arasındaki, düzeyler monitoring yetenekleri için yapılandırılabilir.

Kullanım Şekli :

Router(config)# privilege mode [all] {level level} | reset} komut

Örnek : Router(config)# privilege configure level 7 interface

Örnek:

Ceyhun(config)# username ceyhuncamli privilege 3 password 0 passceyhun

Ceyhun(config)# privilege exec level 3 ping

Ceyhun(config)# privilege exec level 3 show ip route

Yukarıdaki örnekte yer alan düzenleme ile ceyhuncamli kullanıcısı router'a login olduğunda yalnızca iki komutu yerine getirebilecektir. Bunlar ping ve show ip route komutlarıdır.

Yazar ceyhun çamlı \\ tags: cisco router access level, router access level

Telnet Password'ü ile VTY Erişimini Güvenli Hale Getirmek

Default olarak bütün Cisco Router'ları aynı anda 5 Telnet oturumuna izin verir. Yinde default olarak bu erişimlere ya da VTY hatlarına herhangi bir password atanmamıştır. Telnet hattını password ile koruma altına almak için;

Yukarıdaki örnekte yer alan Router(config)# line vty 0 4 satırı 0'dan 4'e kadar olan Telnet bağlantılarını ifade etmektedir.

AUX Portunu Disable Etmek

Router üzerindeki, aux portunu disable etmek için aşağıdaki komut kullanılır:

Router üzerindeki bütün password'leri şifrelemek

Cisco aygıtlar üzerinde varsayım olarak yalnızca enable secret ile şifrelenen password bilgileri şifrelenir. Router üzerinde konfigüre edilen tüm password'leri şifrelemek için aşağıdaki komut kullanılır.

Router(config)# service password encryption

Session Activity Timeout'ların Ayarlanması

Router'lara erişim ayrıca aktivite timeout sürelerini ayarlayarak da kontrol edilebilir. Exec timeout komutu ile bu işlem yerine getirilir.

line console 0

exec-timeout 5 0

end

Konsol portu için exec timeout süresi ayarlanır. Yukarıdaki örnekte timeout süresi 5 dakika olarak ayarlanmıştır.

Router'ları güvenli hale getirmek için başlangıç aşamasında yapmamız gerekenleri anlattığım makalenin sonuna geldik.Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: cisco router güvenlik, telnet password'i vty erişimi

Enable ya da Privileged mode router'ın konfigürasyon modu olduğuna göre bu modlar arasında geçiş yapmak için bir parola bilgisinin sorulması normal bir önlemdir. Bu nedenle, router'da user EXEC moddan privileged EXEC moda geçmek için de password bilgisinin sorulmasını sağlamak gerekir. Böylece router'ı konfigüre etmek isteyen kullanıcıların password'ü bilmesi gerekir.

"Privileged EXEC Modu" Password ile Korumak

Router ilk defa açıldığında NVRAM üzerinde bir konfigürasyon dosyasını yükler. Konfigürasyon dosyası yoksa da router şlk konfigürasyon moduna (setup mode) düşer. Bu aşama initial configuration olarak da adlandırılır. Initial Configuration iletişim kutusu temel konfigürasyon işlemlerinde kullanıcıya yardımcı olan menü sistemli bir sihirbazdır. Bu sihirbaz ile router konfigüre edilir. Ya da router'ın kullanıcı moduna düşülür ve konfigürasyon kullanıcı tarafından yapılır.

Kullanıcı modu sınırlı işlemleri yapmamızı sağlar. Bu anlamda konfigürasyon işlemleri için privileged moda geçmek gerekir. İşte konfigürasyonun yapılabildiği bu moda geçişin bir password ile korunması rouer'ın korunması için password kullanımı anlamına gelir.

Privileged Moda Geçmek

Privileged EXEC moda geçiş, varsayım olarak bir password gerektirmez. Enable komutu ile privileged EXEC moda geçilir.

Privileged moda geçişi güvenli hale getirmek için (password gerektirmesini sağlamak) enable password ve enable secret komutları kullanılır. Enable secret komutu, enable password komutundan farkı tanımlanan password'ün şifrelenerek saklanmasını sağlamaktır. Böylece konfigürasyon görüntülenmesi (show) sırasında password görünmez.

Örnek:

Enable secret konutuyla şifrelenen password bilgilerinin Message Diegest 5 (MD5) hashing algoritmasıyla şifrelenmesi ve görünmemesi sağlanır.

Show running-config komutuyla password'ün şifreli olarak görünmesi (bilinmemesi) sağlanır.

Enable secret password'ü unutulursa, router'ın privilege EXEC moduna ulaşmak için yapılacak şey; password'ün kurtarılması işlemidir. Bu işlem password recovery olarak adlandırılır. Farklı Cisco Router'larda değişik şekillerde yapılan bu işlem ayrıca cisco.com'da "password recovery" olarak aratılarak da öğrenilebilir.

Password ile Konsola Erişimi Kontrol Etmek

Router'lara erişimi engellemek için ayrıca konsol portu da bir password ile korunabilir. Password'ler router üzerinde saklabileceği gibi CiscoSecure Access Control Server authentication, authorization ya da bir accounting (AAA) server üzerinde saklanabilir.

Konsol portu üzerinden erişim genellikle rollover kablo ile yapılır. Bu port aynı zamanda ROMMON moduna erişmek için de kullanılır. Boot işlemi sırasında 60 saniye içinde Ctrl+Break tuşuna basılırsa ROMMON moduna geçilir.

Konsola erişim için password düzenlemek:

Konsol portuna erişim için password koymak için öncelikle conf terminal komutuyla global configuration moduna geçmek gerekir. Global configuration moduna geçildiğinde line console 0 komutuyla konsol portuna erişilir. Konsol portu sürekli 0 değerindedir. Çünkü her cisco aygıtı üzerinde yalnızca bir konsol portu vardır.Bu nedenle birinci port numarası 0'dır.

Router'a erişimi güvenli hale getirmek için yapmamız gerekenlerin devamını ikinci makalemizde anlatacağım. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: Cisco Router, router erişim güvenliği, router güvenliği

Cisco Router'lara erişmek için değişik yöntemler vardır. En yaygın yöntem bir pc üzerinde serial bağlantı ile router'dan konsol portuna bağlanmaktır. Bunun dışında router'a farklı işlemler için erişilebilir. Bu yöntemleri kullanmak için öncelikle "ne yapmak için router'a erişilecek?" sorusunu doğru bir şekilde yanıtlamak gerekir.

Router'a erişmek için sebepler;

• Router Konfigürasyonu için
• Mevcut konfigürasyonu görmek için
• Sorun giderme işlemleri için (Troubleshooting)
• IOS'u yedeklemek ya da güncellemek için.

Router'a fiziksel anlamda ulaşmak için kullanılan yöntemler;

• Hyper Terminal ile
• Telnet ile (lokal ya da remote)
• TFTP Server ile (IOS yazılımını yüklemek ya da güncellemek için)
• Internet Explorer ile (HTTP server izni tanımlanmış router'da)

Ayrıca Router'a erişmek için kullanılan port ve konsollar:

• Console (konsol bağlantısı)
• VTY (Telnet)
• AUX (Uzaktan Yönetim)
• SNMP (SNMP Protokolü)
• HTTP (Http Protokolü)

Hyper Terminal bağlantısı PC'nin RS232 portu ile Router'ın Console Portu arası9nda bir konsol kablosu aracılığıyla yapılır.

Konsol kablosu "rollover" türünde bir kablodur. Konsol portunda RJ45 konnektör, PC tarafında DB-9 konnektör kullanılır. Bu işlemin ardından PC üzerindeki işletim sisteminin Hyper Terminal programı çalıştırılır.İletişim için COM! Portu genelde 9600 baud hızında ayarlanır ve konsol ortamı başlatılır.

Hyper Terminal İle Router'a Erişim

Hyper Terminal Programını başlatmak için, Başlat – Çalıştır – "hypertrm" yazıp Tamam' a basıyoruz

Ad yazan bölüme ne yazdığımız farketmiyor. Tamam a basıp devam ediyoruz.

Connect Using bölümünden "Com Port" numaramızı seçiyoruz, Aygıt Yöneticisi bölümünden Com Port numarasını görebilirsiniz.

Com1 Properties ekranında Restore Defaults butonuna basıp değerlerin aşağıdaki gibi olmasına dikkat edip devam ediyoruz.

Bu işlemlerin ardından Hyper Terminal aracılığıyla Router'a bağlanmış oluyorz. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: Cisco Router, router erişimi