المشاركة الأصلية كتبت بواسطة م/ أحمد بخيت
السلام عليكم اخي الكريم
مشكور اخي الكريم ع المجهود دا لكن انا حبيت اضيفلك شوية حاجات برضو عشان الاعدادات البسيطة محدش بيستخدمها دلوقتي وفي مثل بيقولك ان العالم مش مثالي
بمعنى ازاي تسيب راوتر مفتوح كدا من غير تشفير وتكتفي بس بعمل فترة زمنية
خلينا نمشي شوية تجاه الكمال - الكمال لله ي اخي لكن خلينا نشوف السطر دا
كود:
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
الطريقة دي بتشفر الاتصال من خلال استخدام البروتوكول SSH وكمان تقدر تختار النسخة المستخدمة ف التشفير بس دي هنسيبهالك انت عشان انت صاحب الموضووع
طيب بالنسبة للدخول ع الراوتر بالطريقة دي قدامك اكتر من اختيار
- اول اختيار انك تستدم برامج SSH Clients مثل Putty - Secure CRT
- تاني حاجة من راوتر تاني ع الشبكة راح يكون الامر ف الصورة دي:
كود:
R1#ssh -l john 10.1.1.1
كمان ي اخي انت ممكن تحدد عناوين او شبكات معينة تستطيع فقط الوصول لهذا البورت او الاتصال
من خلال عمل ACL كما بالمثال دا:
كود:
access-list 9 permit 172.16.9.0 0.0.0.15
access-list 9 permit host 172.16.9.99
وبعد كدا نروح ع البورت دا ونطبقها عليه من خلال:
هنا تم تطبيق ال ACL السابقة ع البورت المحدد
ان شاء الله اكون اضفت ولو شئ صغير
كمان انا عندي اقتراح صغير قبل م ننهي الموضوع - حاولوا ي مشرفين نقل الموضوع دا م القسم دا لأن القسم دا للمواضيع بتاعة شهادة CCIE ليس فقط الا حاولة مني الحفاظ على نقاء المواضيع ف المنتدى وسهولة المتابعة
بالتوفيق ان شاء الله
المفضلات