راوټر دپټ نوم په مټ خوندي کړی
August 17, 2008 – 10:46 pmSecure your router with passwords
راځو دې ته چې ایا راوټر له پیټه (By Default )پټ نوم ( Password ) نه لري ؟ ځواب نه دی . راوټر له پیټه هیڅ راز پټ نوم نه لري اونه شي کولای دورانکاریو یرغلونو مخه ونیسي .
که چیرې تاسو دیوې کمپیوټري شبکې دسنبالښت دنده پر غاړه لری نوتاسو باید دراوټر پټ نومونو ته خورا پاملرنه وکړی اوباید دغه پټ نومونه راوټر ته ورکړی ددې کار لپاره باید تاسو دCisco دIOS په موډونو پوه شی .
دCiscoدIOS دری موډونه کوم دي؟
دCisco IOS دری موډونه لري چې په مټ یې کولای شی تاسو راوټر ونو ته پټ نومونه ورکړی اوله همدې لارې کولای درواټر نورې چارې سنبال کړی .
۱- User Mode : په دغه موډ کې لمړني معلومات راڅرګندیږي په دغه موډکې تاسو کولای شی یواځې دراوټر Conifguration وګوری مګر په کې بدلون نه شی راوستلی دغه موډ دUser Exec موډ په نوم هم یادیږي .
۲- Priveliged Mode :ځینې وختونه د Priveliged Exec په نامه هم یادیږي په دغه موډکې تاسو کولای شیConfiguration وګوری اوبدلون په کې راولی پکارداده چې دغه موډ باید هرومرو پټ نوم ولري که څه هم چې دپټ نوم سپارښتنه خودUser موډ لپاره هم کیږي مګر Priveliged موډ خو باید چې پټ نوم ولري اوس څنګه کولای شوی له لمړني موډ څخه دویم موډ ته راشو.ددې کاردترسره کولو لپاره دenable امر کاروولمړی به enable ولیکی ورپسې له لیکدړي څخه دEnter تڼۍ کیمنډۍ لکه په دالاندې ډول :
Router> enable
Router#
په دغه پورته لمړي امر کې تاسو په User موډ کې یاست دلته Router دنوموړي رواټر نوم دی چې کیدای شي هرډول نوم پرې کیږدی کله چې دراوټر مخې ته نښه په # بدله شوه باید پوه شوچې اوس مونږ په Priveliged موډ کې یو.
۳- Global Configuration :له Priveliged Exec موډ څخه مونږ کولای شوGlobal Configuration موډ ته ولاړ شودلته کولای شو داسې بدولونونه راوړو چې ټول راوټر ترې اغیزمن شي ددې لپاره چې له Priveliged Exec موډ څخه Global Configuration موډ ته ولاړشو باید Configure terminal ولیکو اوبیا له لیکدړي څخه دEnter تڼۍ کیمنډولکه په دالاندې ډول:
Router# configure terminal
Router(config)#
اوس نو چې کله ستاسو دراوټر دنوم مخې ته (config)# نښه ولیدل شوه پوه شی چې په Global Cofiguration موډ کې یاست .
اوس څنګه کولای شو ددغو دریو موډونو په مټ په Cisco IOS کې پنځه ډوله پټ نوم کارنده کړو اوپه مټ یې راوټر خوندې کړو.
په Cisco IOS کې پنځه ارزښتناک پټ نومونه په لاندې ډول دي :
۱- Console
۲-AUX
۳-VTY
۴-Enable password
۵- Enable secret
Console :
که چیرته له پیټه Console پټ نوم ونه لري نو تاسو کولای شی دری واړ ه موډونه چې مخکې یاد شول وکاروی ددغه پورټ له لارې تاسې کولای شی نوی راوټر دلمړي ځل لپاره اویاهم وروسته Configure کړی .ددغه پورټ لپاره باید تاسو رواټر ته ورشی اودRolloverمزی چې دکونسل مزی په نامه هم یادیږي درواټر له کونسل پورټ اوبیا دهغه کمپیوټر له Com پورټ سره چې غواړی له لارې یې راوټر Configure کړی ونښلوی . دکونسل پورټ سره کارکول لږ څه ستونزمن وي ځکه چې هر رواټر یو کونسل پورټ لري .ددې لپاره چې دغه پورټ ته پټ نوم ورکړی باید تاسو دline console 0 امر وکاروی البته دغه امر تاسو په Global configuration موډ کې کارولی شی له دې وروسته به تاسو دlogin اوpassword امر وکاروی لکه په دالاندې ډول :
Router# configure terminal
Router (config)# line console 0
Router (config-line)# password SecR3t!passs
Router (config-line)# login
دیادونې وړده چې همیشه باید پیچلې پټ نومونه وکاروی لکه په پورتني مثال کې SecR3!tpasss
AUX : دادauxiliary port لنډون دی داهم کونسل پورټ غوندې فزیکي پورټ دی چې دراوټر په شاتنۍ برخه کې شتون لري دیادونې وړده چې راوټرونه هم دغه پورټ نه لري .که څه هم دغه پورټ دکونسل دپورټ دخرابیدو یا له کاره غورځیدو په وخت کې کارول کیږي مګر باید دغه پورټ ته هم باید پټ نوم ولري .ددې کار لپاره لاندې امرونه وکاروی لکه په دالاندې ډول :
Router# configure terminal
Router(config)# line aux 0
Router(config-line)# password SecR3t!pass
Router(config-line)# login
VTY :
دغه پورټ دکونسل اوaux غوندې فزیکې پورټ نه دی بلکه لکه څنګه یې چې له نوم نه ښکاریږي (virtual ty ) یو مجازي پورټ دی .اودیوې مجازي اړیکې دټینګولو لپاره په کاریږي .تاسو کولای شی چې دغه پورټ له لارې دTelnet اوSSH امرونه وکاروی .داچې هر راوټر اوسویچ کیدای په ځانګړی شمیر دغه کرښې ولري پس مخکې له دې چې تاسو دغه کرښې Configure کړی لمړی باید تاسو ځان ته معلومه کړی چې څو مجازي پورټونه یا کرښې لری .تاسو باید دغه کرښې په لاندې ډول Configure کړی :
Router#Configure terminal
Router (config)# line vty 0 4
Router (config-line)# password SecR3t!pass
Router(config-line)# login
Enable Password :
داددې لپاره کاریږي چې تاسو کولای شی ستاسو راوټر ته دننوتلو څخه مخنیوی وکړي .لکه څنګه موچې مخکې وویل تاسو کولای شی دenable امر په مټ دراوټر دامنیت مختلفو برخو ته تګ راتګ وکړو مګر بیا هم دغه امر ډیر ی ددې لپاره چې دuser موډ څخه Priveliged موډ ته لاړشو دنمونې په توګه که دuser په موډ کې یاست اودenable امر وټاپی نو داپه دې مانا چې تاسو غواړی دpriveliged موډ ته لاړشی .اوس ددې لپاره چې له user موډ څخه priveliged موډ ته لاړشو نو باید پټ نوم راڅخه وغواړي .اوس په لاندې ډول مونږ داپټ نوم Configure کوو:
Router# configure terminal
Router(config)# enable password SecR3t!enable
Router(config)# exit
مګر ددې کار وټ (عیب) دادی چې هرڅوک کولای شی دغه پټ نوم unencrypt کړي . نو همدالامل دی چې ددې پټ نوم په ځای د enable secret امر وکاروو.
Enable secret :
دغه امر هم هوبه هو هغه دنده چې دenable password امر یې ترسره کوي اویایې په غاړه لري .مګر دenable secret په مټ پټ نوم په ډیره پیاوړې توګه encrypt کیږي اوخوندې به وي هر څوک نه شي کولای چې داپټ نوم unencrypt کړي اوپه رواټر یرغل وکړي .داپه لاندې ډول configure کړی :
Router(config)#enable secret SecR3t!enable
په پای کې دیادونې وړده چې باید خپل راوټرونه اودشبکې نورتوکي باید خوندې کړی که نه ډیر ځله دیوه وړوکي پټ نوم نه شتون ټوله شبکه له منځه وړي اویا یې له کاره غورځوي .
په سپیڅلې کلیواله مینه
ډاکټر ثواب الدین مخکښ