اعمال پسورد روی مود دوم enable password

با اعمال پسورد روی مود دوم سوئیچ "Switch "یا روتر"Router" سیسکو، اگر کسی بتواند به صورت فیزیکی از طریق کابل کنسول"console password" به سوئیچ متصل شود به مانع دیگری برخورد خواهد کرد و برای ورود به مود دوم نیز نیازمند داشتن اطلاعات کلمه عبور"Password"  خواهد شد و در صورت نداشتن دسترسی به کلمه عبور نمیتواند وارد مود دوم شود .

پس اعمال پسور به مود دوم از موارد امنیتی مهم است که با یک دستور ساده اعمال میشود:

 PsDelta(config)#enable password Pass

      مرجع مقاله : نت استاک     

کانفیگ MOTD banner در سوئیچ یا روتر سیسکو:

از ابتدایی ترین مباحث سیسکو میتوان به بحث ست کردن بنر banner در سوئیچ یا روتر سیسکو پرداخت،MOTD یاعبارتی Message of the day پیغامی است که با هر بار login به سوئیچ Switch یا روترRouter  توسط هر یک از راه های ارتباطی SSH،TELNET و یا Console نمایش داده میشود که گاها میتواند موارد امنیتی را گوشزد کند.

بنر MOTDبرای روتر سیسکو:

"router(config)#banner motd "Message

بنر MOTDبرای سوئیچ سیسکو:

"Switch(config)#banner motd "Message

مرجع مقاله : نت استاک

انواع حافظه سوئیچ و روتر سیسکو:

در صورتی که سوئیچ Switch یا Router روتر سیسکو Reset شود (خاموش و روشن شود) تمامی تنظیمات آن از بین میرود،هر سوئیچ دارای چهار نوع حافظه است که ابتدا به معرفی آنها میپردازیم:

1.RAM:

یا به عبارتی Running Config حافظه ای با سرعت بسیار بالا است که تمامی config ها را درفایلی به نام  Running-Configuration ذخیره میکند RAM حافظه ای موقت است ، تمامی تنظیمات تا زمانی که سوئیچ یا روتر Restart (خاموش و روشن)نشود از بین نخواهد رفت از RAM میتوان به عنوان حافظه موقت برای نگهداری تنظیمات زمانیکه سوئیچ یا روتر در حال روشن شدن است استفاده کرد.

نمایش محتویات RAM

Switch#show running-config

2.flash:

یا به عبارتی EEPROM حافظه ای بلند و دائمی است که سیستم عامل سوئیچ (IOS) روی آن نصب میشود و به صورت اکسترنال نیز موجود است.

3.NV-RAM:

Non Volatile Random Access Memory که به آن Start-up Config نیز می گویند Start-up Config تنظیماتی مناسب IOS است که هنگام Boot دستگاه امکان خواندن اطلاعات وجود دارد،این حافظه از نظر سرعت با حافظه RAM مشابه است اما تفاوت اصلی آن با حافظه RAM در نگهداری اطلاعات بعد از Restart شدن سیستم است، به عنوان نکته ای مهم میتوان به انتقال محتویات Running Config به Start-up config  در پایان کار اشاره کرد.

نمایش محتویات NV-RAM

Switch#show startup-config

نمایش IOS:

Switch#show flash

Saveکردن اطلاعات و تنظیمات از RAM به NV-RAM:

Switch#copy running-config startup-config

          Destination filename[startup-config]?

بعد از زدن کلید Enter اطلاعات ذخیره میشوند.

4.ROM:

 Read Only Memoryنوعی چیپ است که در دستگاه های قدیمی سیسکو، IOSدر آن خیره می شده ولی با مرور زمان شامل قسمت هایی شد که وظیفه راه اندازی و Boot را بر عهده گرفته.

مرجع مقاله :نت استاک

آموزش راه اندازی پروتکل Telnet برای روتر ها یا سوئیچ های سیسکو

telnet یا Telecommunication network پروتکلی تحت شبکه است، که در بستر اینترنت و شبکه های محلی برای ارائه یک ارتباط دو طرفه مبتنی بر VoIP با استفاده از اتصال پایانه های مجازی طراحی شده است.

برای پیکر بندی یا به اصطلاح کانفیگ (Config) تجهیزات سیسکو مثل روتر(Router) یا سوئیچ (Switch) از کابل کنسول (Console) استفاده میکنیم و مشکل عمده این نوع اتصال عدم دسترسی فیزیکی به دستگاه به دلایلی از قبیل دور بودن مسافت و یا عدم دسترسی به آن مشکل است.

به این منظور روشی برای کنترل از راه دور ارائه شده است که به نحوی ارتباط،کانفیگ (Config) و یا تنظیم تجهیزات سیسکو توسط این پروتکل امکان پذیر است،که برای ارتباط خود از پورت TCP23 استفاده میکند.

توجه داشته باشید که ارتباط در بستر Telnet دارای مشکل بزرگ امنیتی است زیرا اطلاعات بین کاربر و دستگاه به صورت clear text یا به عبارتی رمزنگاری نشده ارسال میشود،به منظور انتقال اطلاعات امن بین کاربر و دستگاه از پروتکل SSH استفاده میشود که مقاله ای تحت این عنوان در سایت پارس سیستم دلتا ارائه خواهد شد .

در این آموزش به نحوه پیکربندی Telnet روی روتر یا سوئیچ سیسکو میپردازیم :

1-ست کردن IP بر روی  native vlan  همان vlan 1 

2-vlan 1 را باید از حالت خاموش در بیاوریم 

3-فعال کردن vty بر روی لاین های 0-4  و همچنین قرار دادن پسوورد بر روی لاین vty  

4-فعال کردن پسوورد برای privillage mode 

5-ساخت یوز نیم و پسوورد به صورت Local بر روی سوئیچ و ست کردن ان به لاین vty  با نوشت گزینه login local

Switch(config)#interface vlan 1

Switch(config-if)#ip address IP SUBNETMASK

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#line vty 0 15

Switch(config-Ln)#password PASS

Switch(config-ln)#login

برای ریموت شدن باید IP روی سیستم خودتان هم set شده باشد (در یک شبکه باشید).

وارد محیط cmd شده و ریموت به  telnet IP میزنید.

مرجع مقاله : نت استاک

آموزش مانیتورینگ اطلاعات سوئیچ یا روتر سیسکو

از پرکاربرد ترین دستورات سیسکو میتوان به مجموعه دستورات show اشاره کرد، با استفاده از این مجموعه دستورات میتوان تقریبا همه اطلاعات مورد نیاز در یک سوئیچ (Switch) و یا روتر (Router) سیسکو را مشاهده کرد :

1.وضعیت تمامی interface های روتر را نمایش می دهد.

PSdelta#show interfaces 

2. وضعیت fa0/0 را نمایش می دهد ، شما می توانید هر interface دیگری را انتخاب کنید

PSdelta#show interface fa0/0

3.نمایش ساعت سوئیچ و روتر

PSdelta#show clock

4.نمایش Hostname و آدرس های IP که روی روتر یا سوئیچ سیسکو قرار گرفته است را نمایش می دهد.

PSdelta#show hosts

5.نمایش کاربران متصل به روتر یا سوئیچ سیسکو

PSdelta#show users

6.نمایش اطلاعات حافظه فلش

PSdelta#show flash

7. نمایش تاریخچه تمامی دستوراتی که در IOS وارد شده است

 PSdelta#show history

8.نمایش وضعیت و آدرس IPv4 هایی که به interface روتر یا سوئیچ سیسکو داده شده

PSdelta#show ip interface brief

10.نمایش جدول آرپ (ARP table) سوئیچ یا روتر سیسکو

PSdelta#show arp

11.نمایش تنظیمات startup-configuration روتر یا سوئیچ سیسکو

PSdelta#show statup-config

12.نمایش جدول مسیر یابی روتر(Routing Table)

PSdelta#show ip route

13.نمایش تنظیمات در حال اجرا روی سوئیچ و یا روتر سیسکو

                                                                                                                                                    PSdelta#show running-config

14.نمایس وضعیت هر یک از پورت های Fast

PSdelta#show interface fa0/0

مرجع مقاله : نت استاک

در این پست توپولوژی را بررسی می کنیم که Asterisk به عنوان SIP Server  درون شبکه NAT شده  و IP Phone  ها خارج از شبکه قرار دارند . شاید در نگاه اول به نظر بیاد که Forward کردن پورت 5060  که برای سیگنالینگ SIP استفاده میشود ، مشکل را حل کند ولی تتظیمات مخصوص NAT در Asterisk  و محدود کردن پورت های مورد استفاده پروتکل  RTP نیز از جمله کارهایی که برای حل این مشکل باید انجام شود .

تنظیمات مربوط به NAT در Asterisk  در دو فایل sip.conf و rtp.conf  گنجانده شده است .

بهتره از فایل rtp.conf  شروع کنیم . همانطور که می دانید بعد از عملیات Signalling  که توسط پروتکل SIP انجام می شود نوبت به Real-time Transfer Protocol یا همان RTP است تا صدا را بین دو گوشی تلفن منتقل کند . اما RTP مشابه SIP از یک پورت خاص (پورت شماره 5060 ) استفاده نمی کند بلکه در هر ارتباط از یک رنج پورت خاص برای انتفال Media بهره می برد . برای Forward کردن این رنج در فایروال یا مسیر یاب که انجام عملیات NAT را بر عهده دارد باید این رنج را بدانید و انرا با توجه به تعداد کلاینت ها محدود تر کنید تا مشکلی در عملیات PortForwarding در فایروال یا مسیریاب ایجاد نشود .

این رنج پورت در بخش [general] فایل rtp.conf در مسیر /etc/asterisk قابل مشاهده و تنظیم است . که در اینجا این رنج را به صد پورت محدود کرده ایم .

[general]

rtpstart=10000 ; first port to use

rtpend=10100   ; last port to use 

اگر از لینوکس و IPTables برای عملیات مسیریابی یا فایروال استفاده می کنید می توانید از دستورات زیر برای تنظیم قوانین IPtables  بهره ببرید .

iptables -t nat -A PREROUTING -i eth0 -p udp \

-m udp  dport 10000:10100 -j DNAT \

 to-destination 192.168.16.1

iptables -t nat -A PREROUTING -i eth0 -p udp \

-m udp  dport 5060 -j DNAT \

 to-destination 192.168.16.11

مرحله دوم تنظیمان مربوط به NAT در فایل sip.conf در مسیر /etc/asterisk  است .

در بخش [general] پارامتر externip را با آدرس آی پی عمومی فایروال یا مسیریاب شبکه که در مثال ما 217.219.220.220   است را مقدار دهی کنید . و رنج آی پی های داخلی شبکه را در پارامتر localnet وارد کنید .

[general]

localnet=192.168.16.0/255.255.255.0 ; or your subnet 

externip=217.219.220.220               ; use your address

حال باید برای گوش های آی پی ای که در خارج از شبکه محلی هستند باید پارامتر nat را yes کنید .

 اضافه کردن پارامتر qualify=yes باعث میشود تا Asterisk به صورت دائم ارتباط را چک کند و به عبارتی زنده نگه دارد 

تا ترجمه NAT از فایروال یا مسیر یاب پاک نشود . 

[YOURREMOTEPEER]               ; your peer's name

nat=yes

qualify=yes                    ; Force keepalives

مرجع مقاله : نت استاک