Switchlere TELNET ve SSH Konfigürasyonu Nasıl Yapılır ?

TELNET ve SSH Konfigürasyonu

Merhaba değerli okurum,bu yazı serimde ağ güvenliği üzerinde duracağım. Ağ güvenliği konuları olan TELNET, SSH,+ VTP+ VLAN+ Trunk ve Access+ Spanning Tree (STP)+Mac Locking (Port Güvenliği) Konfigürasyonları konularını bir kaç seri şeklinde yazmaya calışacağım.Hiç vakit kayıp etmeden hemen başlıyalım.

Proje kampasımında aşağıdaki resimde görülen yapıyı kurmaya çalışacağız.

1.Oluşturulan Yapının Resmi:

Resim:1

Resim 1 de görüldüğü gibi gerekli isimler,bilgisayarlar,kablolar seçip yapımızı kuruyoruz.

2.Bilgisayarlara İp adresleri ve alt ağ maskelerini tanımlama:

Resim:2

Resim 1’de görülen yapıdaki ip adreslerini ve Alt ağ maskelerini PC0,PC1,PC2,PC3 tek tek tanımlıyoruz.

3.Switchlere açılış esnasında şifre sormasını ayarlama:

Resim:3

İlk önce switch1’e hostname komudu ile isim vermekteyiz.Ardından enable secret cisco ile  configurasyon moduna girişte parola sordurma ayarlamasını yaparız.Password komudu ile switch1’e şifre tayin ederiz. Yine console spesific configuration mode’unda iken girilen “logging synchronous” komutu ile, komut girilmesi sırasında gelen ani log mesajlarının yazmış olduğumuz komutu bölmesini önlenir.Son kısımda ise copy running-config startup-config komudu ile çalışan yapılandırma dosyası (running config) ram yani geçici bellek üzerinde bulunmaktadır. NVRAM yani kalıcı belleğe yaptığımız yapılandırmayı kaydetmek için bu komutu kullanırız.Bu yapılandırma 3 switch içinde yapılmalıdır.

4.Switchlere TELNET ve SSH Yapısını Tanımlama:

Resim:4

İlk aşamada switchlere telnet yapısını kuruyoruz.Ardından SSH kurup, telnet yapısını devre dışı bırakıp SSH aktif hale getiriyoruz. Resim 4’de kullanılan line vty 0 4 komudun anlamı, vty hatları (vty line 0 4) router’larda mantıksal "bağlantı noktaları" dır. Yönlendiriciye uzaktan erişmek için telnet ve ssh tarafından kullanılır.0 sayısı başlangıç vty line numarasıdır,4 ise kaç tane vty line varsa onun son numarasıdır.

Resim:5

5.Resimde SSH’ı enable edildi. Alan adının 16525006-2-ssh , Verilerimizin kriptolanmasını crypto key generate rsa komudu ile sağlıyoruz. How many bits in the modulus [512] ‘de istenilen,Kriptolanacak verilerin kaç bit olması bizlere sormaktadır. Bunu 1024 secebiliriz. Hangi tür SSH kullanacağımızı ssh version 2 ile seçebiliriz.Uzaktan erişim için virtual mode seçiyoruz line vty 0 4. Son olarak verilerimizin taşınması için ssh modunu  Transport input ssh   komudu ile aktif ediyoruz.SSH yapılandırılmasını tüm bilgisayarlarımıza uyguluyoruz.