|
|
Cisco Router
IOS Version
Computer ต้องมี OS จึงจะทำงานได้... ( OS ย่อมาจาก Operating System น่ะ )....
เจ้า Cisco Router ก็ คือ Computer เครื่องหนึ่ง ( ที่ถูกออกแบบมาเพื่อทำหน้าที่บางอย่างโดยเฉพาะ ) .... IOS ก็ คือ OS ของเจ้า Cisco Router นั้นแหละ....
IOS มีมากมาย หลากหลาย Version.... ( ขณะที่เรากำลังเขียนบทความนี้อยู่.... เราได้รับมอบหมายให้ไปตรวจ Cisco Router 3 ตัว... 3 ตัวนี้เป็นคนละ Model กัน.... แถม Router แต่ละตัวใช้ IOS คนละ Version กันอีก.... )
หลังจาก นั่งคุยกับ Network Administrator จนวาดภาพ และ เข้าใจ แล้วว่า Router ที่เราจะเข้ามาตรวจ อยู่ตรงไหน ใน NetWork Diagram อยู่ตรงไหนในองค์กร และ มีทำหน้าที่อะไร Route ข้อมูล ไปที่ไหนบ้าง ด้วย Protocol อะไร ....
ก่อนจะลงมือตรวจอย่างอื่น.... เราควรทราบ รุ่น หรือ Model ของ Cisco Router ที่เราจะตรวจก่อน.... แล้วจึงดูว่า Cisco Router ตัวนั้นๆ ใช้ IOS Version ใด จะได้ไปค้นหา ข้อมูลของ Cisco Router รุ่นนั้นๆ ใน www.cisco.com ได้ถูกต้อง.... ( ค้นหา Manual ต่างๆ )
ดู IOS Version ใช้คำสั่ง ....
ดู IOS Version ใช้คำสั่ง
show version ใน Privileged EXEC Mode
| |
Router# show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.1(5), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 25-Oct-00 05:18 by cmong
Image text-base: 0x03071DB0, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 7 minutes
System returned to ROM by reload
System Image file is "flash:c2500-js-l_121-5.bin"
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
Processor board ID 03867477, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Token Ring/IEEE 802.5 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
|
IOS Version ต่างๆที่มีในโลก.... ( เท่าที่เราค้นหามาได้.... )
| Cisco IOS Software Releases |
| Main Version |
Sub Version |
Full Version Name |
| 12.3 |
Mainline ( ออกมา 4 Release ) |
12.3 |
| 12.3 (9) |
| 12.3 (6) |
| 12.3 (1) |
| T ( ออกมา 4 Release ) |
12.3 (8) T |
| 12.3 (7) T |
| 12.3 (4) T |
| 12.3 (2) T |
Special and Early Deployments
( ออกมา 12 Release ) |
12.3 (4) XD |
| 12.3 (4) XG |
| 12.3 (4) XK |
| 12.3 (4) XQ |
| 12.3 (3) B |
| 12.3 (2) XA |
| 12.3 (2) XB |
| 12.3 (2) XC |
| 12.3 (2) XE |
| 12.3 (2) XF |
| 12.3 (1a) B |
| 12.3 (1a) BW |
| Cisco IOS Software Releases |
| Main Version |
Sub Version |
Full Version Name |
| 12.2 |
Mainline |
12.2 |
| T ( ออกมา 7 Release ) |
12.2 T |
| 12.2 (15) T |
| 12.2 (13) T |
| 12.2 (11) T |
| 12.2 (8) T |
| 12.2 (4) T |
| 12.2 (2) T |
Special and Early Deployments
( ออกมา 98 Release ) |
12.2 (21) SW |
| 12.2 (20) SW |
| 12.2 (19) SW |
| 12.2 (18) SE |
| 12.2 (18) SW |
| 12.2 (17d) SXB |
| 12.2 (16) B |
| 12.2 (15) B |
| 12.2 (15) BC |
| 12.2 (15) BX |
| 12.2 (15) CX |
| 12.2 (15) CZ |
| 12.2 (15) MC1 |
| 12.2 (15) ZJ |
| 12.2 (15) ZL |
| 12.2 (15) ZM |
| 12.2 (14) SY |
| 12.2 (14) SZ |
| 12.2 (14) ZA |
| 12.2 (13) ZC |
| 12.2 (13) ZD |
| 12.2 (13) ZE |
| 12.2 (13) ZF |
| 12.2 (13) ZG |
| 12.2 (13) ZH |
| 12.2 (11) BC |
| 12.2 (11) CY |
| 12.2 (11) YQ |
| 12.2 (11) YR |
| 12.2 (11) YT |
| 12.2 (11) YU |
| 12.2 (11) YV |
| 12.2 (11) YX |
| 12.2 (11) YZ |
| 12.2 (11) ZC |
| 12.2 (10) DA |
| 12.2 (9) YE |
| 12.2 (9) ZA |
| 12.2 (8) B |
| 12.2 (8) BY |
| 12.2 (8) JA |
| 12.2 (8) MC |
| 12.2 (8) YD |
| 12.2 (8) YJ |
| 12.2 (8) YL |
| 12.2 (8) YM |
| 12.2 (8) YN |
| 12.2 (8) YW |
| 12.2 (8) YY |
| 12.2 (8) ZB |
| 12.2 (4) B |
| 12.2 (4) BW |
| 12.2 (4) MB |
| 12.2 (4) MB13 |
| 12.2 (4) MB12 |
| 12.2 (4) MB10 |
| 12.2 (4) MB6 |
| 12.2 (4) MB5 |
| 12.2 (4) MB2 |
| 12.2 (4) XF |
| 12.2 (4) XL |
| 12.2 (4) XM |
| 12.2 (4) XR |
| 12.2 (4) XW |
| 12.2 (4) YA |
| 12.2 (4) YB |
| 12.2 (4) YF |
| 12.2 (4) YG |
| 12.2 (4) YH |
| 12.2 (2) BY1 |
| 12.2 (2) DD |
| 12.2 (2) XA |
| 12.2 (2) XB |
| 12.2 (2) XF |
| 12.2 (2) XG |
| 12.2 (2) XH |
| 12.2 (2) XI |
| 12.2 (2) XJ |
| 12.2 (2) XK |
| 12.2 (2) XN |
| 12.2 (2) XQ |
| 12.2 (2) XR |
| 12.2 (2) XT |
| 12.2 (2) YC |
| 12.2 (1) DX |
| 12.2 (1) XD |
| 12.2 (1) XE |
| 12.2 (1) XF |
| 12.2 (1) XS |
| 12.2 B |
| 12.2 BC |
| 12.2 BY |
| 12.2 CX |
| 12.2 DA |
| 12.2 DD |
| 12.2 DX |
| 12.2 MB |
| 12.2 MC |
| S ( ออกมา 4 Release ) |
12.2 (22) S |
| 12.2 (20) S |
| 12.2 (18) S |
| 12.2 (14) S |
| Cisco IOS Software Releases |
| Main Version |
Sub Version |
Full Version Name |
| 12.1 |
Mainline ( ออกมา 9 Release ) |
12.1 |
| 12.1 (12c) |
| 12.1 (11) |
| 12.1 (11a) |
| 12.1 (11b) |
| 12.1 (10) |
| 12.1 (10a) |
| 12.1 (5) |
| 12.1 (1) |
| T ( ออกมา 4 Release ) |
12.1 (5) T |
| 12.1 (3) T |
| 12.1 (2) T |
| 12.1 (1) T |
| E ( ออกมา 32 Release ) |
12.1 E |
| 12.1 (20) E |
| 12.1 (13) E |
| 12.1 (12c) E |
| 12.1 (11b) E |
| 12.1 (11b) E3 |
| 12.1 (11b) E2 |
| 12.1 (11b) E1 |
| 12.1 (10) E8 |
| 12.1 (10) E7 |
| 12.1 (10) E6 |
| 12.1 (10) E5 |
| 12.1 (10) E4 |
| 12.1 (10) E3 |
| 12.1 (10) E2 |
| 12.1 (10) E1 |
| 12.1 (9) E |
| 12.1 (9) E1 |
| 12.1 (8a) E |
| 12.1 (8b) E11 |
| 12.1 (7) E |
| 12.1 (6) E |
| 12.1 (5a) E |
| 12.1 (4) E |
| 12.1 (3a) E |
| 12.1 (2) E |
| 12.1 (1) E |
| 12.1 (1) E6 |
| 12.1 (1) E5 |
| 12.1 (1) E3 |
| 12.1 (1) E2 |
| 12.1 (1) E1 |
Special and Early Deployments
( ออกมา 71 Release ) |
12.1 (20) EA2 |
| 12.1 (20) EA1 |
| 12.1 (19) EA1 |
| 12.1 (19) EB |
| 12.1 (19) EW |
| 12.1 (14) AX |
| 12.1 (14) AZ |
| 12.1 (14) EA1 |
| 12.1 (14) EB |
| 12.1 (13) AY |
| 12.1 (13) EB |
| 12.1 (13) EC |
| 12.1 (13) EW |
| 12.1 (12c) EV |
| 12.1 (12c) EY |
| 12.1 (11) EA1 |
| 12.1 (11) YJ |
| 12.1 (10) EV |
| 12.1 (10) EX |
| 12.1 (9) EA1 |
| 12.1 (9) EX |
| 12.1 (8a) EW1 |
| 12.1 (8a) EX |
| 12.1 (7) CX |
| 12.1 (5) DB |
| 12.1 (5) DC |
| 12.1 (5) XM |
| 12.1 (5) XR |
| 12.1 (5) XU |
| 12.1 (5) XV |
| 12.1 (5) YA |
| 12.1 (5) YB |
| 12.1 (5) YC |
| 12.1 (5) YD |
| 12.1 (5) YE |
| 12.1 (5) YH |
| 12.1 (5) YI |
| 12.1 (4) DB |
| 12.1 (4) DC |
| 12.1 (3) DB |
| 12.1 (3) DC |
| 12.1 (3) EC |
| 12.1 (3) XG |
| 12.1 (3) XI |
| 12.1 (3) XJ |
| 12.1 (3) XL |
| 12.1 (3) XP |
| 12.1 (3) XQ |
| 12.1 (3) XT |
| 12.1 (3a) XI |
| 12.1 (3a) XL |
| 12.1 (2) AA |
| 12.1 (2) EC |
| 12.1 (2) XF |
| 12.1 (2) XH |
| 12.1 (2a) XH |
| 12.1 (1) AA |
| 12.1 (1) DB |
| 12.1 (1) DC1 |
| 12.1 (1) EX |
| 12.1 (1) XA |
| 12.1 (1) XB |
| 12.1 (1) XC |
| 12.1 (1) XD |
| 12.1 (1) XE |
| 12.1 AA |
| 12.1 DA |
| 12.1 DB |
| 12.1 DC |
| 12.1 EC |
| 12.1 EX |
| Cisco IOS Software Releases |
| Main Version |
Sub Version |
Full Version Name |
12.0
( ออกมา 176 Release ) |
Mainline ( ออกมา 10 Release ) |
12.0 |
| 12.0 (26) |
| 12.0 (23) |
| 12.0 (9a) |
| 12.0 (8) |
| 12.0 (8a) |
| 12.0 (7) |
| 12.0 (7a) |
| 12.0 (6) |
| 12.0 (6b) |
| T ( ออกมา 12 Release ) |
12.0 (7) T |
| 12.0 (5) T |
| 12.0 (5) T1 |
| 12.0 (4) T |
| 12.0 (4) T1 |
| 12.0 (3) T |
| 12.0 (3) T3 |
| 12.0 (3) T2 |
| 12.0 (2) T |
| 12.0 (2) T1 |
| 12.0 (2a) T1 |
| 12.0 (1) T |
| S ( ออกมา 45 Release ) |
12.0 S |
| 12.0 (28) S |
| 12.0 (27) S |
| 12.0 (26) S |
| 12.0 (25) S |
| 12.0 (24) S |
| 12.0 (23) S |
| 12.0 (22) S |
| 12.0 (21) S |
| 12.0 (21) S3 |
| 12.0 (21) S2 |
| 12.0 (21) S1 |
| 12.0 (19) S |
| 12.0 (19) S3 |
| 12.0 (19) S2 |
| 12.0 (19) S1 |
| 12.0 (18) S |
| 12.0 (18) S6 |
| 12.0 (18) S5 |
| 12.0 (18) S4 |
| 12.0 (18) S3 |
| 12.0 (18) S2 |
| 12.0 (17) S |
| 12.0 (16) S |
| 12.0 (15) S |
| 12.0 (14) S |
| 12.0 (13) S |
| 12.0 (13) S1 |
| 12.0 (12) S |
| 12.0 (11) S |
| 12.0 (10) S |
| 12.0 (9) S |
| 12.0 (9) S8 |
| 12.0 (8) S |
| 12.0 (8) S1 |
| 12.0 (7) S |
| 12.0 (7) S1 |
| 12.0 (6) S |
| 12.0 (6) S2 |
| 12.0 (6) S1 |
| 12.0 (5) S |
| 12.0 (4) S |
| 12.0 (3) S |
| 12.0 (2) S |
| 12.0 (1) S |
| ST ( ออกมา 23 Release ) |
12.0 (21) ST |
| 12.0 (21) ST2 |
| 12.0 (21) ST1 |
| 12.0 (20) ST |
| 12.0 (20) ST4 |
| 12.0 (20) ST3 |
| 12.0 (20) ST2 |
| 12.0 (20) ST1 |
| 12.0 (19) ST |
| 12.0 (19) ST5 |
| 12.0 (19) ST4 |
| 12.0 (19) ST3 |
| 12.0 (19) ST2 |
| 12.0 (19) ST1 |
| 12.0 (18) ST |
| 12.0 (18) ST1 |
| 12.0 (17) ST |
| 12.0 (16) ST |
| 12.0 (14) ST |
| 12.0 (11) ST |
| 12.0 (11) ST1 |
| 12.0 (10) ST |
| 12.0 (9) ST |
Special and Early Deployments
( ออกมา 81 Release ) |
12.0 (23) SX |
| 12.0 (23) SZ |
| 12.0 (22) W5 (25) |
| 12.0 (21) SX1 |
| 12.0 (21) SZ |
| 12.0 (20) W5(24b) |
| 12.0 (16) SC |
| 12.0 (15) SC |
| 12.0 (10) W5 (18) |
| 12.0 (10) W5 (18b) |
| 12.0 (10) W5 (18c) |
| 12.0 (10) W5 (18g) |
| 12.0 (8) SC |
| 12.0 (7) DB |
| 12.0 (7) DC |
| 12.0 (7) SC |
| 12.0 (7) XE |
| 12.0 (7) XE1 |
| 12.0 (7) XF |
| 12.0 (7) XK |
| 12.0 (7) XR |
| 12.0 (7) XV |
| 12.0 (6) SC |
| 12.0 (6) W5 (21) |
| 12.0 (5) DA |
| 12.0 (5) DB |
| 12.0 (5) DC |
| 12.0 (5) SC |
| 12.0 (5) WC10 |
| 12.0 (5) WC9 |
| 12.0 (5) WC8 |
| 12.0 (5) WC7 |
| 12.0 (5) WC6 |
| 12.0 (5) XE |
| 12.0 (5) XE5 |
| 12.0 (5) XE3 |
| 12.0 (5) XE2 |
| 12.0 (5) XK |
| 12.0 (5) XN |
| 12.0 (5) XP |
| 12.0 (5) XQ |
| 12.0 (5) XS |
| 12.0 (5) XU |
| 12.0 (5) XW |
| 12.0 (4) DA |
| 12.0 (4) DB |
| 12.0 (4) SC |
| 12.0 (4) XE |
| 12.0 (4) XH |
| 12.0 (4) XI |
| 12.0 (4) XJ |
| 12.0 (4) XL |
| 12.0 (4) XM |
| 12.0 (3) DA |
| 12.0 (3) DB |
| 12.0 (3) DC |
| 12.0 (3) SC |
| 12.0 (3) XE |
| 12.0 (3) XG |
| 12.0 (2) DA |
| 12.0 (2) DB |
| 12.0 (2) DC |
| 12.0 (2) SC |
| 12.0 (2) XC |
| 12.0 (2) XD |
| 12.0 (2) XE |
| 12.0 (2) XF |
| 12.0 (2) XH |
| 12.0 (1) DA |
| 12.0 (1) DB |
| 12.0 (1) DC |
| 12.0 (1) SC |
| 12.0 (1) XA |
| 12.0 (1) XB |
| 12.0 (1) XE |
| 12.0 DA |
| 12.0 DB |
| 12.0 DC |
| 12.0 SC |
| 12.0 SP |
| 12.0 W |
| Cisco IOS Software Releases |
| Main Version |
Full Version Name |
| 11.3 ( ออกมา 41 Release ) |
11.3 |
| 11.3 (11) AA |
| 11.3 (11) NA |
| 11.3 (11) T |
| 11.3 (9) AA |
| 11.3 (9) DB |
| 11.3 (9) NA |
| 11.3 (9) T |
| 11.3 (8) AA |
| 11.3 (8) NA |
| 11.3 (7) AA |
| 11.3 (7) NA |
| 11.3 (6) AA |
| 11.3 (6) NA |
| 11.3 (6) NA2 |
| 11.3 (6) T |
| 11.3 (5) |
| 11.3 (5) AA |
| 11.3 (5) NA |
| 11.3 (5) T |
| 11.3 (4) AA |
| 11.3 (4) HA |
| 11.3 (4) NA |
| 11.3 (4) T |
| 11.3 (3) AA |
| 11.3 (3) T |
| 11.3 (3a) T |
| 11.3 (2) AA |
| 11.3 (2) T |
| 11.3 (2) XA |
| 11.3 (1) MA |
| 11.3 (1) T |
| 11.3 AA |
| 11.3 DA |
| 11.3 DB |
| 11.3 HA |
| 11.3 MA |
| 11.3 NA |
| 11.3 T |
| 11.3 WA |
| 11.3 WA4 |
| 11.2 ( ออกมา 20 Release ) |
11.2 |
| 11.2 (17) P |
| 11.2 (14) P |
| 11.2 (12) P |
| 11.2 (11) GS |
| 11.2 (11) P |
| 11.2 (10) BC |
| 11.2 (10) P |
| 11.2 (10) WA3 |
| 11.2 (10a) P |
| 11.2 (9) XA |
| 11.2 (9) XA2 |
| 11.2 (5) P |
| 11.2 (4) XA |
| 11.2 WA4 |
| 11.2 BC |
| 11.2 F |
| 11.2 GS |
| 11.2 P |
| 11.2 SA |
| 11.1 ( ออกมา 14 Release ) |
11.1 |
| 11.1 (21) CC |
| 11.1 (20) AA |
| 11.1 (19) |
| 11.1 (19) CA |
| 11.1 (11) CA |
| 11.1 (7) |
| 11.1 (5) |
| 11.1 (1) AA |
| 11.1 (1) CC |
| 11.1 AA |
| 11.1 CA |
| 11.1 CC |
| 11.1 CT |
| 11.0 ( ออกมา 13 Release ) |
11.0 |
| 11.0 (11) BT |
| 11.0 (10) BT |
| 11.0 (9) BT |
| 11.0 (8) BT |
| 11.0 (7) BT |
| 11.0 (6) BT |
| 11.0 (5) BT |
| 11.0 (4) BT |
| 11.0 (3) BT |
| 11.0 (2) BT |
| 11.0 (1) BT |
| 11.0 BT |
แหล่งข้อมูล : หัวข้อ CISCO IOS ที่ www.cisco.com
นำมาให้ดูเพื่อให้ทราบว่า IOS มันมีมากมายหลากหลาย Version ....
ไม่ต้องตกใจ.... ไม่ต้องไปจำมันหรอก .... จำแค่ว่า มันมี Version หลักอยู่ 2 Version คือ Version 11 และ Version 12
โดย เจ้า Version 11 จะมี 4 Version ย่อย คือ 11.0 , 11.1 , 11.2 , 11.3
ส่วนเจ้า Version 12 จะมี 4 Version ย่อย คือ 12.0 , 12.1 , 12.2 , 12.3
ว่าด้วยการ Authentication
Command : username ( มีใน IOS Release 11.2 ขึ้นไป )
สมมุติน่ะครับ สมมุติว่า.... ไปตรวจดู Configuration ของ Cisco Router แล้วพบ ข้อความลักษณะคล้ายๆ แบบนี้....
| |
username ชื่อผู้ใช้ password 7 ตัวเลขหลายๆตัวเรียงๆกัน |
| .... |
| .... |
| line vty 0 5 |
| login local |
มันเป็นการ Configure Cisco Router ให้ทำการถาม Username และ Password เมื่อมี คน ( หรือสิ่งมีชีวิตชนิดอื่นๆ ) พยายามจะ Telnet เข้ามายัง Router ตัวนั้น....
ถ้ามีใครทดลอง Telnet มายัง Cisco Router ตัวนี้ จะพบกับ Banner ดังนี้....
| |
User Access Verification |
| Username : ( สมมุติว่าเรา พิมพ์ Username ที่ไม่ได้กำหนดไว้ใน Local Database ) |
| % Login invalid |
ทดลอง Telnet เข้ามาใหม่อีกครั้ง...
| |
User Access Verification |
| Username : ( สมมุติว่าเรา พิมพ์ Username ที่กำหนดไว้ใน Local Database ) |
| Password : ( สมมุติว่าเรา พิมพ์ Password มั่วๆ เข้าไป ) |
| % Login invalid |
คำแนะนำ :
- เลิกใช้ Telnet ได้แล้ว หันมาใช้ ssh กันดีกว่า ( Telnet มัน รับ/ส่ง ข้อมูล กันแบบ Clear Text ไม่มีการ Encrypt ใดๆทั้งสิ้น.... ในขณะที่ ssh มีการ Encrypt ระหว่างการ รับ/ส่ง ข้อมูล )
- แต่ถ้ายังเลิกใช้ Telnet ไม่ได้จะด้วยเหตุผลใดๆ ก็แล้วแต่ อย่างน้อย อย่าลืม ใช้ command : Username .... และ login local น่ะครับ ....
- จะใช้ ssh จะต้องทำการ Config. Router ให้มัน Support ssh ด้วยน่ะ.... แต่ก็ไม่ใช่ว่า IOS ทุกๆ Version จะ support ssh น่ะ :( ดู ตัวอย่างการ Config. Cisco Router เพื่อใช้งาน ssh กดตรงนี้ )
แหล่งข้อมูล : Enumerating Locally Defined Users in Cisco IOS ( 11.2 )
CISCO AAA Feature ( มีให้ใช้ใน IOS Release 12.2 ขึ้นไป )
AAA ย่อมาจาก Authenticatoin , Authorization, Accounting
ตัวอย่างการ Config. เพื่อใช้งาน AAA ร่วมกับ คำสั่ง username เพื่อทำการ Authentication การใช้งาน Telnet
| |
Router(config)# aaa new-model |
; ทำการ Enable AAA Features |
| Router(config)# username ชื่อผู้ใช้ password 0 ค่าSecretPassword |
| Router(config)# aaa authentication login ชื่อGroup local |
| Router(config)# line vty 0 5 |
| Router(config)# login authentication ชื่อGroup |
ข้อดีของการใช้ AAA ทำการ Authentication คือ ....
คือ เราสามารถ Config. ให้ไปทำการ User Authentication ที่ Server อื่น ( ที่ถูก Config. ให้ทำการ User Authentication โดยเฉพาะ ) ไม่ต้องมาทำการ Authentication บน Router ของเรา.... ถ้า User ทำการ User Authentication สำเร็จ จึงจะเข้ามาใช้งาน ( Edit / View Configuration ของ Router ) ได้....
ข้อดี ของการทำแบบนี้ คือ.... กรณีที่เรามี Router หลายๆ ตัว.... ถ้าใช้ Local User Authentication .... Router แต่ละตัวจะต้องเก็บ User และ Password ไว้บน Router เอง.... มันจะยุ่งเวลาที่ต้องเปลี่ยน Password ของ User ใหม่เพราะ เราจะต้องตามไปแก้ที่ Router ทุกตัว.... แต่ ถ้าเราใช้ AAA เราจะแก้ไข Password ที่ Server ที่ทำหน้าที่ User Authentication เพียงที่เดียว....
หรือ เราอาจจะมี Server ที่ทำหน้าที่ User Authentication อยู่หลายๆ ตัว.... เราสามารถ Config ที่ Router ว่า ถ้าเป็นการ login ผ่าน VTY หรือ login ผ่าน Console ให้ไปทำการ User Authentication โดย Server A แต่ถ้าเป็นการ Dial Up เข้ามา ให้ไปทำการ User Authentication โดย Server B ก็สามารถทำได้....
โดย AAA รองรับการทำงาน User Authentication Server 3 ชนิด... ดังต่อไปนี้...
| |
- |
RADIUS |
| - |
TACACS+ |
| - |
Kerberos |
การใช้ AAA เพื่อการ Accounting
AAA รองรับการทำ Accounting 6 รูปแบบ ดังนี้
| |
1) |
|
Network Accounting
( Network ) |
|
Provides information for all PPP,SLIP, or ARAP sessions, including packet and byte counts. |
| | | |
| 2) |
Connection Accounting
( Connection ) |
Provides information about all outbound connections made from the network access server, such as Telnet, local-area transport ( LAT ), TN3270, packet assembler/disassembler ( PAD ), and rlogin. |
| | | |
| 3) |
EXEC Accounting
( EXEC ) |
Provides information about user EXEC terminal sessions of the network access server. |
| | | |
| 4) |
System Accounting
( System ) |
Provides information about system-level events. |
| | | |
| 5) |
Command Accounting
( Commands ) |
Provides information about the EXEC mode commands that a user issues. Command accounting generates accounting records for all EXEC mode commands, including global configuration commands, associated with a specific privilege level. |
| | | |
| 6) |
Resource Accounting
( Resource ) |
Provides "start" and "stop" records for calls that have passed user authentication, and provides "stop" records for calls that fail to authenticate. |
ว่าด้วยการ Authorization
Access Control Lists.... ( หรือ เรียกสั้นๆ ว่า Access Lists หรือ ACL )
Access Control Lists คึอ เงื่อนไข กฏเกณฑ์ ที่ Router ใช้ในการตัดสินใจเพื่อจัดการว่าจะ ยอมรับ ( permit ) หรือ ไม่ยอมรับ ( deny ) packet ข้อมูล ที่ Router ได้รับมา / หรือ เตรียมจะส่งออกไป.... งงไหม.... ดูตัวอย่าง น่าจะช่วยให้เข้าใจมากขึ้น....
ตัวอย่าง Access Control List
|
| - ยอมให้ Packet ที่มาจากเครื่อง 192.168.0.1 ผ่านเข้ามา ได้ |
| - ไม่ยอมให้ Packet ที่มาจากเครื่อง 192.168.0.2 ผ่านเข้ามาได้ |
การใช้งาน Access Control Lists
|
| - สร้าง Access Control List ขึ้นมา.... |
| - นำ Access Control List นั้นไป "ผูก" เข้ากับ Interface ที่ต้องการ |
เราสามารถนำ Access Controls List หลายๆ อัน มาร่วมกันเป็น Group ก่อนที่จะนำไป "ผูก" เข้ากับ Interface ก็ได้น่ะ.... ( ซึ่งในทางปฏิบัติ.... ในแต่ละ Interface จะมี Access Control Lists อยู่มากกว่า 1 อัน.... อยู่แล้ว... )
ตัวอย่าง Access Control List ที่ "ผูก" เข้ากับ Interface แล้ว
|
| - ยอมให้ Packet ที่มาจากเครื่อง 192.168.0.1 ผ่านเข้ามา ทาง Interface : Serial0 ได้ |
| - ไม่ยอมให้ Packet ที่มาจากเครื่อง 192.168.0.2 ผ่านออกไปทาง Interface : FathEthernet0/0 |
ชนิดของ Access Control List
Access Control Lists ( สำหรับ IP Protocol ) บน Cisco Router มี 2 ชนิด.... ดังนี้....
| ชนิดที่ 1 : |
Standards Access Control List
- ค่า ACL Number มีค่า 1 - 99
หรือ มีค่า 1300 - 1999
- กำหนดเงื่อนไขได้เฉพาะ Source Address
|
| |
| ชนิดที่ 2 : |
Extended Access Control List
- ค่า ACL Number มีค่า 100 - 199
หรือ มีค่า 2000 - 2699
- กำหนดเงื่อนไขได้หลายอย่าง Source Address, Destination Address, Protocol
|
ค่า ACL Number ก็คือ หมายเลข Group นั้นเอง....
หรือพูดให้เข้าใจง่ายๆ ได้ว่า Access Control List ที่มีค่า ACL Number หมายเลขเดียวกัน.... ก็คือ Access Control List นั้นๆ อยู่ใน Group เดียวกัน....
เพราะว่า โลกเบี้ยวๆ ใบนี้ ไม่ได้มีเพียง IP Protocols แค่เพียง Protocols เดียว .... แต่ยังมี Protocols ( หมายถึง Protocols ใน Layer ที่ 3 ของ OSI Model ) อื่นๆ อีกมากมาย.... Cisco Router จึงไม่ได้มีแค่ Access Control Lists ของ IP Protocol เท่านั้นน่ะ.... Cisco Router มี Access Control Lists ของ Protocol อื่นๆ ด้วย โดยมันจะใช้ค่า ACL Number ต่างๆ กันไป เช่น...
| Protocols |
ค่า ACL Number |
| AppleTalk |
600 - 699 |
| IPX |
800 - 899 |
| Extended IPX |
900 - 999 |
นี้เรา ตัดมาให้ดูแค่บางส่วนน่ะ.... จริงๆ มีเยอะกว่านี้....
Standard Access List
Extended Access List
.... ยังเขียนไม่เสร็จ....
มาใช้ ssh แทน Telnet กันเถิด
| |
Router(config)# hostname ชื่อRouter |
| ชื่อRouter(config)# ip domain name ชื่อDomainของคุณ |
| ชื่อRouter(config)# crypto key generate rsa |
| The name for the keys will be: ชื่อRouter.ชื่อDomainของคุณ |
| Choose the size of the key modulus in the range of 360 to 2048 for your |
| General Purpose Keys. Choosing a key modulus greater than 512 may take |
| a few minutes. |
| |
| How many bits in the modulus [512]: 1024 |
| % Generating 1024 bit RSA keys ...[OK] |
| ชื่อRouter(config)# line vty 0 5 |
| ชื่อRouter(config-line)# transport input ssh |
2 บรรทัดแรก ( คำสั่ง hostname .... และ คำสั่ง ip domain name .... ) ไม่ใส่ก็ได้ ( ถ้ามีการกำหนดค่าไว้ก่อนแล้ว )
ส่วนบรรทัดที่ 3 นี้แหละ เป็นบรรทัดสำคัญ.... ( command : crypto .... ) จะใช้ ssh ได้หรือไม่ได้ สั่งคำสั่งนี้ดูก็ทราบ....
สำหรับ SSH Client นั้น Software ที่เราแนะนำ คือ PuTTY หา Download ได้จาก www.openssh.org ( เป็น Open Source )
|
