Telnet Session
### Telnet Session
-Telnet
: Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속시 사용되는 Protocol
-CISCO Router에서는 Telnet을 사용하여 원격접속시에는 VTY Port에 Password를 설정해야한다.
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
Password required, but none set
-R1에 VTY Password가 설정되지 않았기때문에 Telnet 접속이 거부된다.
=========================================================================================================================
## Router로 Telnet 접속
# R1
line vty 0 4
password cisco
login
!
enable secret cisco
!
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Password:
R1> <---- R1에서 VTY Password설정후 접속 가능 [단 Enable secret을 설정해야 권한을 수행한다.]
## Router로 Telnet 접속시 Password 적용 X
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
R1> <----- Telnet 접속시 Password가 적용되지 않는다.
=========================================================================================================================
### Telnet 계정 생성
-Router로 접속시 기본 Mode는 User mode로 접속된다.
-만약 관리자가 아닌 User가 Telnet 접속시 권한을 갖기 위해서는 "enable"command를 사용해야하는데
"enable" command를 사용하여 Privilege mode로 전환하게되면 관리자 권한이 부여되므로 각 Level에 대한 계정을 생성해야한다.
# R1
username admin privilege 15 password cisco <---- Privilege level 15 계정 생성 및 Password 설정
username guest1 privilege 2 password ciscoguest <---- Privilege level 2 계정 생성 및 Password 설정
!
line vty 0 4
login local <---- 해당 장비의 계정을 사용
!
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Username: admin <---- 관리자 계정으로 접속
Password:
!
R1# show privilege
Current privilege level is 15 <---- Privilege level 15확인
!
R1# show run <---- RAM에 설정된 정보 확인 가능
Building configuration...
Current configuration : 1365 bytes
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Username: guest1 <---- Guest 계정으로 접속
Password:
R1#
R1# show privilege
Current privilege level is 2 <---- Privilege level 2확인
R1#
R1# show run <---- RAM에 설정된 정보 확인 불가능
^
% Invalid input detected at '^' marker.
R1# conf t <---- Global mode 전환 불가능
^
% Invalid input detected at '^' marker.
### 각 계정에 따른 권한 설정
-Prvilege Level 15를 제외한 나머지 모든 Level은 권한이 동일한다. [권한이 없음]
-각 계정에 대해서 다른 권한을 관리자가 지정해야한다.
-exec = Prvilege mode
-configure = Global mode
-interface = Interface mode
# R1
R1(config)# privilege exec level 2 configure terminal <---- Privilege mode에서 Level 2 계정에 "confi t" command 권한 부여
!
R1(config)# privilege configure level 2 interface <---- Global mode에서 Level 2 계정에 "interface" command 권한 부여
R1(config)# privilege configure level 2 router <---- Global mode에서 Level 2 계정에 "router" command 권한 부여
!
R1(config)# privilege interface level 2 ip address <---- Interface mode에서 Level 2 계정에 "ip address" command 권한 부여
!
R1(config)# privilege router level 2 network <---- Router mode에서 Level 2 계정에 "network" command 권한 부여
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Username: guest <---- guest 계정으로 접속
Password:
!
R1# <--- R4에서 R1으로 Telnet 접속
R1# conf t <--- Globla mode로 전환
!
R1(config)# interface loopback 100
R1(config-if)# ip address 100.100.100.100 255.255.255.0
!
R1(config)# router rip
R1(config-router)# network 100.0.0.0
=========================================================================================================================
### Banner 설정
-Telnet , SSH등의 Protocol을 사용하여 해당 장비에 접속시 경고 문구나 ,
주의사항등의 메세지를 Banner기능을 사용하여 출력할수있다.
R1(config)# banner motd *
Enter TEXT message. End with the character '*'.
######################################################
# # # # # # # # # # # # # # Warning # # # # # # # # # # # # # # #
######################################################
# Name : Ryu Chang Wan #
# Phone : 010-555-1234 #
# Fax : 02-555-6789 #
# E-Mal : konan7979@naver.com #
######################################################
*
R1(config)#
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
######################################################
# # # # # # # # # # # # # # Warning # # # # # # # # # # # # # # #
######################################################
# Name : Ryu Chang Wan #
# Phone : 010-555-1234 #
# Fax : 02-555-6789 #
# E-Mal : konan7979@naver.com #
######################################################
User Access Verification
Username:
=========================================================================================================================
### autocommand
-Telnet 계정에 대한 권한을 따로 부여하지 않고 Router로 원격접속하는 기능으로
Telnet 접속시 관리자가 지정한 command를 실행하고 Telnet Session이 자동 종료된다.
EX) 아래의 조건에 맞게 Telnet Session을 구성하시오
.R1에 "admin" 계정을 생성한후 Privilege Level 15로 구성 [Password = git1234]
.R1은 "guest1" 계정으로 접속시 Routing table출력후 Telnet Session이 종료되어야 한다. [Password = guest1234]
# R1
username admin privilege 15 password git1234
username guest1 privilege 3 password guest1234
username guest1 autocommand show ip route
!
line vty 0 4
login local
!
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Username: guest1 <---- Telnet 접속후 Routing table출력
Password:
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
13.0.0.0/24 is subnetted, 11 subnets
C 13.13.1.0 is directly connected, Loopback0
D 13.13.2.0 [90/2297856] via 13.13.9.2, 00:08:48, Serial1/0
D 13.13.3.0 [90/2297856] via 13.13.10.3, 00:08:48, Serial1/1
D 13.13.4.0 [90/409600] via 150.1.13.254, 00:08:48, FastEthernet0/0
C 13.13.9.0 is directly connected, Serial1/0
C 13.13.10.0 is directly connected, Serial1/1
C 13.13.11.0 is directly connected, FastEthernet0/1
D 13.13.12.0 [90/2195456] via 13.13.9.2, 00:08:48, Serial1/0
D 13.13.13.0 [90/2195456] via 13.13.10.3, 00:08:48, Serial1/1
D 13.13.14.0 [90/307200] via 150.1.13.254, 00:08:48, FastEthernet0/0
D 13.13.15.0 [90/2221056] via 13.13.10.3, 00:08:48, Serial1/1
150.1.0.0/24 is subnetted, 1 subnets
C 150.1.13.0 is directly connected, FastEthernet0/0
150.3.0.0/24 is subnetted, 1 subnets
D 150.3.13.0 [90/2195456] via 13.13.10.3, 00:08:48, Serial1/1
[Connection to 13.13.1.1 closed by foreign host] <------- Routing Table확인 후 자동으로 Telnet session 종료
R4#
=========================================================================================================================
### Menu title
-Menu title 기능 설정후 Telnet 접속하게되면 CLI를 사용한 Command 입력이 차단되며
관리자가 지정한 Key를 사용하여 정해진 기능만 출력하는 기능
EX) 아래의 조건에 맞게 Telnet Session을 구성하시오
.R1으로 Telnet 접속시 Routing Table을 확인 가능해야한다.
.R1으로 Telnet 접속시 TCP 연결상태를 확인 가능해야한다.
.R1으로 Telnet 접속시 Interface의 상태를 확인가능해야한다.
.R1으로 Telnet 접속시 R3의 Loopback 0 네트워크로 ICMP통신이 가능해야한다.
.R1으로 Telnet 접속후 Telnet 접속 종료가 가능해야한다.
.직접 command를 입력할수 없으며 관리자가 지정한 위의 기능만 지정된 Key를 사용하여 정보확인이 가능해야한다.
# R1
username guest2 privilege 3 password guest4321
username guest2 autocommand menu GIT
!
menu GIT text 1 Routing-Table
menu GIT command 1 show ip route
menu GIT text 2 TCP-Brief
menu GIT command 2 show tcp brief
menu GIT text 3 Interface-Brief
menu GIT command 3 show ip interface brief
menu GIT text 4 R3_LO0_ICMP
menu GIT command 4 ping 13.13.3.3
menu GIT text 5 EXIT
menu GIT command 5 exit
!
line vty 0 4
login local
!
정보 확인
R4# telnet 13.13.1.1
Trying 13.13.1.1 ... Open
User Access Verification
Username: guest2
Password:
1 Routing-Table
2 TCP-Brief
3 Interface-Brief
4 R3_LO0_ICMP
5 EXIT
-"guest2" 계정으로 접속한 사용자는 command를 직접 설정할수 없으며 관리자가 지정한 기능만 사용할수 있다.
=========================================================================================================================
### Telnet Port 변경
-Telnet은 Internet 망을 매개체로 원격지의 장비로 TCP 23번을 사용하여 접속하는 Protocol이다.
-Telnet접속시 Port Number를 변경하여 접속이 가능하다.
-CISCO Router에서 Telnet Port번호 변경시 기본값 3000을 사용한다.
EX) R1으로 Telnet 접속시 TCP Port number 3040번을 사용하여 접속이 가능하도록 설정하시오
# R1
access-list 101 permit tcp any any eq 3040
!
line vty 0 4
access-class 101 in
rotary 40
!
정보 확인
R4# telnet 13.13.1.1 <-------- TCP 23번을 사용하여 Telnet 접속시 차단된다.
Trying 13.13.1.1 ...
% Connection refused by remote host
R4# telnet 13.13.1.1 3040 <-------- TCP 3040번을 사용하여 Telnet 접속시 허용된다.
Trying 13.13.1.1, 3040 ... Open
User Access Verification
Username: admin
Password:
R1#