NETWORK LABORATUVARI

DERS 33- Lokal Kullanıcı Oluşturma, Telnet, Konsol, Enable Şifresi ve Managament IP Belirleme

cisco telnet ssh enable console sifresi

Şimdi birazda Switch’ler konusuna girelim. Bu makalemizde ortaya 2 adet switch koyacağız. Örnek topolojimizde ilk önce bunlara birer isim yani hostname vereceğiz. Ardından güvenlik için aşağıdaki işlemleri yapacağız.

  1. Lokal kullanıcı ve şifresini belirleme,
  2. Enable şifresi belirleme,
  3. Telnet şifresi belirleme,
  4. Konsol şifresi belirleme,
  5. Magament IP verme,
  6. SSH şifresi verme.
switch magament ip vermek
“Örnek Topoloji”

SSH kısmını en sona bırakacağız. Çünkü ilk başta Telnet ile bağlantıyı ayarlayacağız. Daha sonra bu aradaki bağlantının şifreli olması için SSH’ a geçeceğiz. Daha önce SSH ve Telnet ile ilgili temel bilgileri içeren makaleler yazmıştım.

Lokal Kullanıcı Oluşturma, Enable, Telnet, Konsol Şifresi Verme ve Management IP'si Verme
“Lokal Kullanıcı Oluşturma, Enable, Telnet, Konsol Şifresi Verme ve Management IP’si Verme”

1: “no ip domain lookup” komutunu gereksiz domain çözümlemesi yapmasın diye veriyoruz. CLI’da yanlış bir komut yazdığımızda bunun komut olmadığını anlayan Cisco, domain çözümlemesi yapmaya çalışır. Böylece IP bulmaya çalışır. Gereksiz zaman kaybı yapan bu özelliği şimdilik iptal ediyoruz.

2: “hostname SW1” komutu ile switch’e isim veriyoruz.

3: “username nizam privilege 15 password 123 ” komutu ile 15 yani en üst seviyede yetkileri olan “nizam” isminde ve “123” şifresine sahip lokal bir kullanıcı oluşturuyoruz.

4: “enable secret en” komutu ile enable şifresini “en” yapıyoruz.

5: “line vty 0 4” komutu ile uzak bağlantı ayarlarına giriyoruz. Telnet ayarlarını yapacağız. Burada “password telnetvty” ile telnet şifresini  “telnetvty” yapıyoruz ve ardından “login” ile aktif ediyoruz. Burada istenirse “login local” ile lokal kullanıcı ile telnet girişi yaptırılabilir ama biz ayrı bir şifre belirlemiş olduk. Lokal kullanıcıyı SSH ayarında kullanacağız.

6:“line con 0” komutu ile konsol (console) ayarlarına giriyoruz.  Burada “password con” ile konsol şifresini “con” yapıyoruz ve ardından “login” ile aktif ediyoruz. Burada da istenirse “login local” ile lokal kullanıcı ile console girişi sağlanabilir. Tamamen tercihe bağlıdır.

7:“interface vlan 1” komutu ile vlan 1’e giriş yapıyoruz. “ip add 10.90.0.1 255.255.255.0” komutu ile C sınıfında bir IP veriyoruz. “no shut” komutu ile interface’yi aktif ediyoruz. Böylelikle bu switch’e bir yönetim IP adresi (Management IP) vermiş olduk. Temelde switch’lerin bütün portları ilk başta default olarak VLAN 1’e dahildir. Bu “show vlan” komutu ile kontrol edilebilir. Çünkü başlangıçta hiçbir VLAN tanımı yapılmasa da switch’e bağlı cihazlar haberleşebilmelidir. Sonradan tercih edilirse istenilen portlar farklı VLAN’lara ayırılarak bazı konfigürasyonlar yapılabilir. Bundan dolayı management IP için VLAN1’i seçip IP verdik.

default vlan native vlan
“Default Vlan: vlan 1”

Benzer konfigürasyon Switch 2’ye de yapıldıktan sonra teste geçebiliriz. Switch 2’ye console olmaya çalıştığımızda karşımıza bu ekran geliyor. Şifre olarak “con” yazıp geçiyoruz. Konsol şifre konfigürasyonumuz çalışmış oldu.

konsol şifresi vermek
“Console Şifresi”

Şimdi enable yazalım. Burada da enable şifresi soruldu. Şifre olarak “en” yazıp geçelim.

enable şifresi vermek
“Enable Şifresi”

Şimdi SW 2’den telnet ile SW’e bağlanmaya çalışalım. Bunun için “telnet 10.90.0.1” komutunu kullanacağız. Burada telnet şifresi  “telnetvty” gireceğiz. Telnet bağlantısının çalıştığını da görmüş olduk.

telnet şifresi vermek
“Telnet Şifresi”

Şimdi de bu Telnet Bağlantısını daha güvenli hale getirelim ve SSH konfigürasyonu yapalım.

ssh şifresi vermek
“SSH Ayarları”

1: “ip domain-name networkkampus.com” komutu ile bir domain name oluşturuyoruz.

2: “crypto key generate rsa” komutu ile bir key ürettiriyoruz.

3: Burada “enter” ile direkt olarak 512 bir şifrelemeyi seçmiş oluruz.

4: “line vty 0 4” komutu ile uzak bağlantı ayarlarına giriyoruz.

5: “transport input ssh” ile Telnet’i SSH’a çeviriyoruz.

6: “login local” komutu ile daha önce “username nizam privilege 15 password 123” ile oluşturduğumuz lokal kullanıcı ile SSH bağlantısına izin veriyoruz. Burada birden fazla kullanıcı da oluşturabiliriz.

Bu ayarları Switch 2’de de yaptıktan sonra SSH bağlantısını test edelim. Switch 2’den “ssh -l nizam 10.90.0.1” komutu ile SW1’e “nizam” kullanıcı adı ile SSH bağlantısı yapıyoruz. Sorulan şifreye lokal “nizam” kullanıcısının şifresi olan “123” girilince bağlantı başarı ile sonuçlanmış oluyor.

ssh bağlantısı
“SSH Bağlantısı”

Dikkat edilecek olursa direkt olarak enable modda bağlantı gerçekleştirildi. Çünkü lokal kullanıcının privilege değeri 15 seçilmişti. Bu değer 1 seçilirse kullanıcıdan enable olması istenecektir. Bu şekilde eklenecek olan lokal kullanıcılara 1 ila 15 arasında bir yetki seviyesi verilebilir.

Not: SSH bağlantısında bir problem yaşarsanız lokal kullanıcıyı “no username nizam” şeklinde kaldırıp “username nizam privilege 15 password 123” komutu ile tekrar ekleyerek deneme yapınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir