Professional Documents
Culture Documents
اوامر 2
اوامر 2
اساسيات التكوين
:مالحظات
No • عند محاولة الغاء اغلب االوامر يكتب نفس االمر مسبوق بكلمة
• جميع االوامر الموجودة و عناوين IPوارقام المنافذ كلها امثله قد تتغير على حسب
المتطلب
• هذا الملخص ال يغني عن المنهج الرسمي
• االوامر تختلف بين االجهزة و اصارات انظمة التشغيل
أمن الشبكات
شرح االمر االمر
R1(config)#security passwords min-length 8 تحديد طول كلمة السر
R1(config)#enable password cisco وضع كلمة سر غير مشفرة
R1(config)#enable secret cisco وضع كلمة سر مشفرة
R1(config)#enable secret 9 cisco تحديد نوع التشفير
R1(config)#enable algorithm-type scrypt cisco
R1(config-)# line vty 0 4 اختيار البروتوكول
R1(config-line)#password cisco المسموح به لدخول
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-)#ip ssh version 2 تفعيل االصدار الثاني من
SSH بروتوكلو
R1(config)#ip ssh time-out 60 لتغيير وقت انهاء الجلسة
R1(config)#ip ssh authentication-retries 2 عدد محاوالت ادخال كلمة
المرور
R1#more File-Name عرض محتوى الملف
R1#ssh -l admin 192.168.1.1 االتصال بجهازعن بعد
SSH عن طريق
R1(config)#privilege exec level 5 ping اعداد مستوى مع تحديد
R1(config)#privilege exec level 10 reload االمر المسموع استخدامة
R1(config)#enable algorithm-type scrypt secret level 5 cisco5 تعيين كلمة مرور
R1(config)#username admin privilege 5 secret cisco5 للمستويات
R1(config-line)#password 7 cisco وضع كلمة سر مشفرة
لمستوى الدخول
R1#enable 0 الدخول على المستوى
حسب الرقم
R3(config)#privilege exec level 0 show running-config ادراج امر في احد
R3(config)#privilege exec level 5 telnet المستويات
R1>enable view view لدخول الى احد
R1#enable view root
R1#enable view view1
R1(config)#parser view view1 view انشاء
R1(config-view)#secret cisco view تعيين كلمة مرور ل
R1(config-view)#commands exec include show view اضافة امر الى
R1(config)#parser view SUP1 superview superview انشاء
R1(config-view)#view view1 الىview اضافة
superview
R1(config)#username ali view view1 password 123
R1(config)#secure boot-image اخفية لنظام التشغيل
R1(config)#secure boot-config واالعدادات وارشفتها
.بشكل سري
R1(config)#ip scp server enable SCP تفعيل النسخ المحمي
R1(config)#no service password-recovery يقوم بتعطيل عملية استعادة
كلمة المرور
R1(config)#service sequence-numbers اضافة رقم تسلسلي لرسالة
logs
R1(config)#username admin secret cisco انشاء مستخدم وكلمة مرور
R1(config)#username admin password cisco اختيار مستوى المستخدم
R1(config)#username admin privilege 15 secret cisco وختيار نوع التشفير
R1(config)#username admin algorithm-type scrypt secret
cisco
R1(config)#username admin privilege 5 algorithm-type secret
cisco
R1(config)#login block-for 100 attempts 5 within 60 منع محاولة الدخول في
حالة الخطاء
R1(config)#login quiet-mode access-class 99 تحديد المضيف المسموح
R1(config)#login quiet-mode access-class Deny_host_1 له بمحاولة تسجيل الدخول
وضع المراقبة الصامته
R1(config)#login delay 10 فرق الزمن بين كل محاولة
دخول
R1(config)#login on-success log رفع معطيات محاولة
R1(config)#login on-failure log الدخول الصحيحة او
الخاطئ
R1(config)#security authentication failure rate threshold-rate في حالة تجاوز عدد مرات
log المحاولة الفاشلة يقوم
باظهار رسالة
R1(config)#privilege exec level 5 ping تحديد امكانيات كل مستوى
Router>enable 10 الدخول بمستوى محدد
R1#auto secure full اجراءات االمان التلقائيه
R1#auto secure no-interact
R1(config)#snmp-server view SNMP-RO iso included التيMIB OID تحديد
من قراتهاSNMP تمكن
R1(config)#snmp-server group ADMIN v3 priv read SNMP- SNMP تحديد قروب
Ro access PERMIT-ADMIN باالضافة الى تسميته
وتحديد اصدارة ونوع
ACL المصادقة واختيار
R1(config)#snmp-server user ADMIN v3 auth sha cisco12345 تحديد اسم المستخدم مع
priv aes 128 cisco12345 تحديد.تحديد القروب
تحديد نوع.االصدار
ونوع التشفير.المصادقة
R1(config)#clock set 10:28:00 DEC 16 2008 تعيين وقت الجهاز
R1(config)#clock set 10:28:00 16 DEC 2008
R1(config)#ntp master NTP تعيين الجهاز
R1(config)#ntp master 1 master
R1(config)#ntp server 10.10.10.1 NTP االقتارن بخادم
R1(config)#ntp server sa.pool.ntp.org
R1(config)#ntp broadcast client NTP لسماح باستقبال
R1(config)#ntp authenticate تفعيل المصادقة
R1(config)#ntp authentication-key 1 md5 cisco123 تحديد المفتاح
R1(config)#ntp trusted-key 1 رقم تحديد نظام المازمنه
R1(config-if)#ntp broadcast الىNTP تحويل رسالة
R2(config-if)#ntp broadcast client برودكاست
R2(config)#ntp peer 192.168.3.1 االقتران بجهاز الخذ الوقت
في حال عدم القدرة
للوصول الى السيرفر
R1(config)#ip name-server 8.8.8.8 DNS ربط الجهاز ب
R1(config)#lldp run LLDP تفعيل بروتوكول
R1#auto secure تفعيل االمان التلقائي
R1(config-if)#ip ospf message-digest-key 1 md5 cisco تشفير المنفذ لبروتوكول
OSPF
R1(config-if)#ip ospf authentication message-digest تشفير الراوتر لبروتوكول
OSPF
R1(config-if)#ip ospf authentication key-chain CISCO عنOSPF تشفير بكت
طريق سلسلة المفاتيح
R1(config)#aaa new-model AAA تفعيل بروتوكول
R1(config)#aaa authentication login default local تحديد طريقة المصادقة
R1(config)#aaa authentication login default local-case بستخدام قاعدة البيانات
المحلية
R2(config)#aaa authentication login CISCO enable local
S1(config)#aaa authentication dot1x default group radius تفعيل مصادقة بروتوكول
AAA عن طريقdot1x
Router(config)#aaa authorization exec default local اعطاء تصريح
R2(config)#aaa local authentication attempts max-fail 3 عدد محاوالت تسجيل
الدخول
S1(config)#dot1x system-auth-control 802.1x تفعيل مصادقة
R3(config-if)#dot1x port-control auto يقوم بعملية التحقق بعد
كتابة المستخدم بشكل الي
S1(config-if)#authentication prot-control auto تفعيل مصادقة المنفذ
S1(config-if)#dot1x pae authentication تفعيل اجراء المصادقة على
المنفذ
R1(config)#aaa authorization exec default local الخذ التصاريح من قاعدة
البيانات المحلية
R1(config)#aaa authorization exec default group tacacs+ الخذ التصاريح من
السيرفر
R1(config)#aaa authorization network الخذ التصاريح الخاصة
بخدمات الشبكة
R1(config)#aaa accounting network default start-stop group تفعيل التدقيق على خدمات
tacacs+ الشبكة
R1(config)#aaa accounting exec default start-stop group تفعيل التدقيق على لجلسات
tacacs+ exec
R1(config)# aaa authentication login default group radius تحديد طريقة المصادقة
R1(config)# aaa authentication login default group tacacs+ بستخدام
R1(config)#aaa authentication login cisco group tacacs+ Radius
group radius local Tacacs
R1(config)# aaa authentication login default group tacacs+ هذة احالة سيقوم بمصادقة
group radius local-case واذا لم يتوفرTACACS
RADIUS يقوم بتجربة
واذا لم يتوفر يقوم بتجربة
قاعدة البيانات
R1(config)# aaa local authentication attempts max-fail يقوم باغالق الحسابات التي
تتجاوز حد محاوالت
تسجيل الدخول الفاشلة
R1(config)#clear aaa local user lockout all يقوم بتفعيل الحسابات التي
R1(config)#clear aaa local user lockout username ali تم اغالقها
R1(config)#radius-server SERVER-R RADIUS تسمية خدمة
R1(config-radius-server)# address ipv4 192.168.1.100 auth- Port السيرفر وIP لتحديد
prot 1812 acct-prot 1813
:مالحظات
No • عند محاولة الغاء اغلب االوامر يكتب نفس االمر مسبوق بكلمة
وارقام المنافذ كلها امثله قد تتغير على حسبIP • جميع االوامر الموجودة و عناوين
المتطلب
• هذا الملخص ال يغني عن المنهج الرسمي
• االوامر تختلف بين االجهزة و اصارات انظمة التشغيل