Video: Cisco Switch - Authenticate telnet on active directory via Radius 2025
Wenn Sie Ihren Cisco-Switch fernverwalten müssen, können Sie zwischen Telnet und Secure Shell (SSH) wählen. Es gibt Gefahren bei der Verwendung von Telnet, es sendet Daten im Klartext über das Netzwerk, was Telnet im Vergleich zu SSH weniger sicher macht. Einige Leute werden eine Rechtfertigung für Telnet machen, und wenn sie nur innerhalb eines gesicherten Verwaltungsnetzwerks ausgeführt werden, werden einige der Risiken in der Tat gemildert.
Trotz der Risiken sollten Sie wissen, wie Telnet funktioniert und wie es verwaltet wird und wie Sie das Setup durchführen. Telnet greift über die virtuellen Terminalports oder vty-Ports auf den Switch zu. Verwenden Sie den folgenden Befehl, um festzustellen, ob Sie auf Ihrem Switch mit vty-Ports eingerichtet sind:
Switch1> enable Password: Switch1 # show running-config | include line vty line vty 0 4
Die vierte Zeile im vorhergehenden Code zeigt an, dass auf dem Switch fünf vty-Ports vorhanden sind, nummeriert von 0 bis 4. Dies bedeutet, dass bis zu fünf gleichzeitige Telnet-Verbindungen gleichzeitig auf dem Switch gehostet werden können… Die Wahrscheinlichkeit, dass fünf Netzwerkadministratoren gleichzeitig Verbindungen zu diesem Switch herstellen, ist gering.
Wenn Sie wissen möchten, wie viele Verbindungen Ihr Switch unterstützt, verwenden Sie den folgenden Befehl, um dies herauszufinden.
Switch1> enable Passwort: Switch1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch1 (config) #line vty 0? Letzte Zeilennummer
Die obige Ausgabe zeigt an, dass der Switch bis zu 182 Vty-Ports unterstützt, aber ich kann ihn bis auf 1 Port konfigurieren, indem ich einen Wagenrücklauf einfüge (Enter drücken).
Verwenden Sie die folgenden Befehle, um das Kennwort für den Telnet- oder Vty-Anschluss festzulegen.
Switch1> enable Passwort: Switch1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch1 (config) #line vty 0 4 Switch1 (config-line) #Kennwort vtypass Switch1 (config-line) #exit Switch1 (config) #exit
Beachten Sie das Aussehen der Eingabeaufforderung für den Leitungskonfigurationsmodus ( config- Zeile ). Dies ist das erste Mal, dass Sie dies in diesem Buch gesehen haben. Im Leitungskonfigurationsmodus werden verschiedene Befehlszeilenschnittstellen konfiguriert, z. B. die Konsole und die virtuellen Terminalports (vty).
Um auf den Switch für Telnet zugreifen zu können, müssen Sie sowohl ein Aktivierungskennwort als auch das Telnet-Kennwort in Ihrer Konfiguration angeben.
