Home

Page 4
Page 4
background image

 

 

 

Telnet и SSH 
 
Чтобы получить удалённый доступ к CLI используют протоколы Telnet или SSH. Для 
успешного подключения необходимо, чтобы хотя бы один интерфейс был в рабочем 
состоянии, и ему был назначен IP-адрес. Сама операционная система содержит Telnet сервер,
стартующий при загрузке устройства, и  Telnet клиент. Однако, протокол Telnet имеет 
недостатки, среди которых тот факт, что, несмотря на возможность защитить доступ к CLI с 
помощью пароля, сам пароль передаётся через сеть в открытом виде и может быть легко 
перехвачен. Поэтому рекомендуется вместо Telnet использовать SSH. SSH обеспечивает 
более строгий процесс аутентификации, трафик, передаваемый с помощью этого протокола, 
шифруется. С клиентских станций SSH соединение устанавливается с использованием SSH 
клиентов, присутствующих по умолчанию или специально установленных. Большинство 
новейших версий IOS включает в себя SSH сервер, включенный по умолчанию. IOS 
содержит также клиент SSH, позволяющий установить SSH соединение с другими 
устройствами. 
 
 

AUX 
 
Ещё один способ получить доступ к  CLI – установить dial-up соединение, используя модем, 
подключенный к AUX порту маршрутизатора. Этот способ похож на консольный тем, что 
нет необходимости в предварительном конфигурировании сетевых служб маршрутизатора. 
Доступ через AUX порт может быть осуществлён и локально, прямым подключением с 
использованием эмулятора терминала. Однако, не каждый маршрутизатор имеетAUX порт, в 
то время, как наличие консольного порта является обязательным. Из этих двух портов 
предпочтительнее всё же использовать консольный, из-за того, что становятся доступными 
различные диагностические сообщения, появляющиеся во время загрузки устройства. 
Фактически, единственный случай, при котором использование AUX порта оправдано, это 
невозможность по каким-либо причинам использовать консольный порт, например, если 
неизвестны параметры консольного соединения. 
 
 


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.