پیکربندی SSH بروی سویچ سیسکو

How to Configure SSH on a Cisco Switch?

Telnet is a widely used protocol for accessing and administering Cisco devices. But this protocol is not exactly secure and transmits data over a network in plain text.

 SSH is a secure protocol and it’s best practice to secure your access to all devices. Configuring SSH on most Cisco switch models is a straightforward process. You will need to generate a key and it is recommended to enable the aaa (Authentication, Authorization and Accounting) model.

 

پیکربندی SNMP v3 روی روترهای سیسکو

SNMP v3 شبیه SNMP v2 و SNMP v1 می باشد اما مدل امنیتی کاملا متفاوتی دارد. SNMP v1 و SNMP v2 از community-string به عنوان پسورد بدون  Authentication و Encryption استفاده می کنند.

SNMP v3 قابلیت استفاده از Authentication و Encryption دارد و مدل امنیتی جدیدی دارد که به Userها ، Groupها و levelهای امنیتی دیگر کار می کند.user ها درون گروه هایی قرار می گیرند که بسته به نوع کاربری آنها می توانید policy هایی را برای آنها تعریف کنید بطور مثال به برخی کاربران دسترسی Read  یا Read-write بدهید واینکه چه MIB (Management Information Base) هایی باید قابل دسترسی باشند را مشخص کنید.

 

جمع آوری آمارهای Rmon روی سویچ های سیسکو

اغلب مهندسان شبکهبا این مجموعه آشنایی دارند و از Alarmها و Eventهای آن برای مانیتور کردن مواردی همچون میزان بار Cpu ، میزان ترافیک بسته ها روی یک اینترفیس خاص و موارد دیگر استفاده می نمایند. سویچ های سیسکو ویژگی های زیادی از Rmon  را در اختیار شما قرار می دهد تا بتوانید اطلاعات وسیعی از بسته های رسیده روی اینترفیس های سویچ خود جمع آوری کنید.برای شروع می توانید آن را در یکی از دو حالت زیر فعال نمائید:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#rmon ?

  collection   Configure Remote Monitoring Collection on an interface

  native       Monitor the interface in native mode

  promiscuous  Monitor the interface in promiscuous mode

 

استفاده از Conditional Debug روی IOS روترهای سیسکو

   

Conditional Debug گزینه بسیار مفیدی برای فیلتر اطلاعات Debug  روی یک روتر فعال می باشد که به شما اجازه می دهد که تنها اطلاعات مربوط به یک interface ، mac address ، username و موارد موردنیاز دیگر را مشاهده کنید. برای نمایش این ویژگی در مثال ذیل  از روتری با پروتکل RIP استفاده می نماییم این پروتکل روی هر دو interface روتر فعال می باشد :

 

ساخت Snapshot از پیکربندی روتر ها و سویچ ها سیسکو

ساخت Snapshot از پیکربندی روتر ها و سویچ های سیسکو بوسیله ویژگی Archive  و Rollback  

روتر ها و سویچ های سیسکو قابلیت ساخت Snapshots از پیکربندی خود را بوسیله دستورarchive دارند. سیسکو این snapshot ها را configuration archive  می نامد که به شما اجازه می دهد چند نسخه از پیکربندی سویچ یا روتر خود را روی حافظه ذخیره نمایید و این می تواند برای شما بسیار مفید باشد.

Configuration archive  می تواند هر زمان که شما running configuration را ذخیره می نمایید ساخته شود و یا می توانید آن را بصورت دوره ای زمانبندی نمایید مثلا هر 24 ساعت یا بیشتر.

زمانی که شما چند snapshot دارید می توانید با دستور show  تفاوت بین config  ها را ببینید و براحتی آنها را به نسخه قبلی بازگردانید.(Rollback)

  ...