ארכיון פוסטים מהחודש "יוני, 2011"

איך לאפשר גישה ב ssh לנתב סיסקו

יום ראשון, 26 ביוני, 2011

SSH הינו פרוטוקול תקשורת  המאפשר הצפנה של השיחה באופן מאובטח כך  שלא ניתן יהיה לבצע Snifer על התקשורות ולראות את המידע/הפקודות שהמשתמש מקליד.

בניגוד לפרוטוקול Telnet שהוא פרוטוקול  Plain text אפשר איננו מכיל הצפנה – ובכך פתוח ל Men in a middle שיכול לגנוב את שם המשתמש והסיסמה לנתב

או את הקונפיגורציה,

כל נתבי סיסקו עם גירסת IOS של 12 ומעלה תומכים ב SSH ועל מנת להגדיר SSH יש לבצע את הפעולות הבאות

1. הגדרת דומין בנתב

2. בנית RSA KEY

3. הפעלת SSH

4. איפשור כניסה לנתב באמצעות SSH

להלן הפקודות בנתב

1.  Setup a Domain
LAB_ASNGW(config)#ip domain-name judab.local

2. Generate RSA Key
LAB_ASNGW(config)#crypto key generate rsa

3. enable SSH version 2
LAB_ASNGW(config)#ip ssh version 2

4. Generate RSA Key Again
LAB_ASNGW(config)#crypto key generate rsa

5. Set timeout and retries for ssH

LAB_ASNGW(config)#ip ssh time-out 60
LAB_ASNGW(config)#ip ssh authentication-retries 2

6. Enable Only SSH
LAB_ASNGW#sh run | section vty
line vty 0 4
 password 7 00071A1507544F4331
 transport input ssh
line vty 5 15

 

 בהצלחה

 

איך להוסיף Telnet Client ב Windows 7

יום ראשון, 12 ביוני, 2011

לכל מי שמשתמש ב Telnet לאחר שסיים את ההתקנה של ה Windows 7  מצא לתדהמתו (כמוני) כשעושים Start אחר כך Run ולאחר מכן Telnet

מקבלים ריבוע שלא עוזר לנו בכלום,    לכן הלינק למטה יסביר לכם איך מוסיפים בחזרה את ה Telnet Client  אל מערכת ההפעלה .

בהצלחה

http://www.fettesps.com/windows-7-enable-telnet/

איך לשנות Weight בפרוטוקול BGP

יום ראשון, 12 ביוני, 2011

פרוטוקול BGP – Border Gateway Protocol  מאפשר לנתב ללומד רשתות דרך נתבים שכנים 

אופן חישוב השכן הטוב ביותר כדי להגיע לרשת המיועדת מתבצע דרך נתון שנקרא AS_PATH   כאשר הנתיב הקצר ביותר

בדרך כלל הוא הנתיב שיבחר,

במידה ונרצה להתערב באופן חישוב המסלול   ניתן לבצע זאת על ידי הוספת weight ל Peer מסויים באופן שבו ה Weight  יהיה יותר גבוהה

ובאופן זה הנתב יבחר את הניתוב עם ה Weight הגבוהה יותר.

 

access-list 1 permit 93.184.223.0 0.0.0.255

route-map setweightin permit 10
 match ip address 1
 set weight 32769

router bgp
 neighbor INFOCOM route-map setweightin in

clear ip bgp xx.yy.zz.rr soft in              <– software restart to the peer