الدرس 92:حماية منفذ Console

لحماية منفذ (Console) بكلمة مرور (Password) نقوم اولا بالدخول لنمط الإعداد الفرعي لمنفذ (Console) , ثم نستخدم امر (Password).

للدخول لنمط الإعداد الفرعي الخاص بمنفذ (Console) نكتب امر الدخول الى هذا النمط في نمط الإعداد العام (Global Configuration Mode) بالشكل التالي:-

Switch(Config)#Line Console 0

Switch(Config-Line)#

حيث Switch اسم جهاز “المبدل” (Switch).

و (Config-Line)# يدل على نمط الإعداد الفرعي الخاص بمنفذ (Console).

ثم نستخدم امر (Password) بالشكل التالي:-

Password [Password]

حيث [Password] هي كلمة المرور التي نريد إنشائها.

ثم نستخدم امر (Login) بعد امر (Password) مباشرةًا.

Password [Password]

Login

حيث يخبر امر (Login) الجهاز ان يطلب من المستخدم ادخال كلمة المرور البسيطة(Simple Password) عند محاولة الدخول الى “واجهة سطر الأوامر” (CLI) باستخدام منفذ (Console).

و يقصد “بكلمة المرور البسيطة” (Simple Password) هي كلمة مرور (Password) بدون “اسم مستخدم” (Username).

هذا و نلاحظ انه إذا اراد اكثر من شخص الاتصال بجهاز “المبدل” (Switch) فيجب علينا اخبارهم جميعا بنفس كلمة المرور(Password) هذه, و بالطبع لن تكون فكرة مشاركة نفس كلمة المرور (Password) بين اكثر من شخص بالفكرة الصائبة , لذلك يمكننا انشاء حسابات مستخدمين (User Accounts) و كلمة مرور (Password) خاصة بكل حساب باستخدام امر:-

Switch(Config)#Username [Name] Password [Password]

حيث [Name] اسم الحساب الذي نريد انشائه.

و [Password] هي كلمة المرور الخاصة بهذا الحساب.

و بعد انشاء الحسابات (Accounts) و كلمات المرور (Passwords) الخاصة بها نستطيع استخدام هذه الحسابات و حماية منفذ (Console) ليطلب ادخال “اسم المستخدم” (Username) و “كلمة المرور” (Password) عند محاولة الاتصال بهذا المنفذ, و ذلك باستخدام امر:-

Switch(Config-Line)#Login Local

وفي هذه الحالة عند محاولة الاتصال باستخدام منفذ (Console) سيطلب الجهاز ادخال “اسم المستخدم” (Username) و كلمة المرور (Password) الخاصة به , و سيفحص الجهاز اسماء المستخدمين المسجلين لديه و التي تم انشائها سابقاً باستخدام امر (username [Name] Password [Password]).

من جهة أخرى نلاحظ انه في الشبكات الكبيرة التي تحتوي على عدد كبير من اجهزة “المبدل” (Switch) سيكون من المرهق إدخال و حفظ اسماء المستخدمين (Username) و كلمات المرور (Password) الخاصة بهم في كل جهاز على حدة, فاولاً هذا سيتطلب تكرار إنشاء اسماء المستخدمين (Username) و كلمات المرور (Password) في كل جهاز على حدة , و ثانياً إذا اردنا تعديل اسم مستخدم (Username) او كلمة مرور (Password) احد الحسابات يجب تكرار اجراء نفس هذا التعديل في كافة الاجهزة.

لذلك تستطيع اجهزة “المبدل” (Switch) استخدام خادم (Server) خارجي لفحص اسماء المستخدمين (Username) و كلمات المرور (Password) الخاصة بهم , و هذا الخادم يسمى خادم(Authentication, Authorization, and Accounting (AAA) server) , إذا كانت الشبكة تحتوي على خادم من هذا النوع.