Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Eine Routerverbindung per Telnet aufbauen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Per Telnet eine Verbindung zu einem Router aufzubauen, ist keine gute Idee, da diese Variante sehr unsicher ist. Was genau das bedeutet, erklärt Ihnen Tom Wechsler in diesem Video.
05:48

Transkript

Mit dem Tool Telnet eine Verbindung zu einem Router aufzubauen, ist keine sichere Variante. Wie ich das meine, erfahren Sie gleich jetzt. Ich habe eine Verbindung zu meinem Router gestartet via Console. Dazu habe ich das Tool eingesetzt "Tera Term". Nun besteht die Möglichkeit, den Router zu konfigurieren, dass wir mit Telnet eine Verbindung aufbauen können. Das ist momentan noch nicht möglich. Wenn ich ein zweites Werkzeug einsetze, zum Beispiel PuTTY und ich die IP-Adresse des Routers einsetze 192.168.1.222 mit dem Port 23, dann wird diese Verbindung zurückgesetzt. "Password required, but none set", "Connection closed by remote host". Wir können also noch keine Telnet-Verbindung aufbauen. Darum verwende ich nun Tera Term, um die Konfiguration durchzuführen, dass ich mit Telnet eine Verbindung aufbauen kann. Telnet ist aber keine sichere Kommunikation, da die Informationen im Klartext übermittelt werden. Nichtsdestotrotz, wir müssen wissen, wie Telnet konfiguriert wird. Ich befinde mich im enable-Modus und ich wechsle in den globalen Konfigurationsmodus mit "conf t" (steht für configure terminal). Nun möchte ich die "line vytis", die Virtual Teletype Interface konfigurieren. Ich gebe den Befehl ein "line", dann "vty", und es stehen mir fünf Verbindungen zur Verfügung. Darum verwende ich die Zahl 0 4. Das sind diese fünf Verbindungen. Wenn Sie nicht wissen, wie Sie zu diesem Zeitpunkt weiterkonfigurieren müssen, verwenden Sie das Fragezeichen, und Sie erhalten nun die Angaben, dass Sie, zum Beispiel, die "first line number" eingeben müssen, das ist die 0, dann Abstand, wieder ein Fragezeichen, und dann sehen Sie die "last line number", das wäre 4, und Enter. Und nun befinden wir uns im "line"-Konfigurationsmodus. Ich verwende ein Passwort. Das Passwort ist "cisco". Und ich muss die Funktion einschalten mit dem Befehl "login", damit eine Login-Abfrage gestartet wird. Drücke die Enter-Taste, das ist konfiguriert. Und mit "ent" gelange ich zurück zum enable-Modus. Und nun können wir testen, ob wir eine Telnet-Verbindung zu unserem Router aufbauen können. Ich verwende dazu wiederum das Tool PuTTY. Ich gebe die IP-Adresse des Routers ein 192.168.1.222 mit dem Port 23, und mit der Schaltfläche "Open" kann ich diese Verbindung starten. Und jetzt sehen wir, dass wir abgefragt werden. Wir müssen ein Passwort eingeben. Das Passwort war "cisco", das ich spezifiziert habe. Und jetzt bin ich auf dem Router via Telnet verbunden. Mit "enable", abgekürzt mit "ena" wechsle ich in den enable-Modus. Da ist kein Passwort gesetzt. Darum kann ich zurzeit noch nicht wechseln. Das spielt keine Rolle. Aber Sie sehen, wir sind mit dem Router verbunden. Nun die Beantwortung "Warum ist diese Verbindung nicht sicher?". Ich habe im Hintergrund eine Wireshark-Instanz gestartet, um den Netzwerkdatenverkehr aufzuzeichnen. Und das ist bereits im Gange, und ich stoppe nun die Aufzeichnung, und nun suche ich nach dem Protokoll Telnet. Das Telnet-Protokoll wird bereits hier aufgelistet. Nun habe ich die Möglichkeit, mit Rechtsklick einen spezifischen Filter zu setzen. Ich wähle "Folgen", und ich möchte den "TCP Stream" verfolgen. Und jetzt sehe ich, was mit diesem Telnet-Stream vor sich gegangen ist. Und wir sehen hier in der Tat tatsächlich, diese Informationen sind Klartext. Wir sehen "User Access Verification", wie wir es in PuTTY gesehen haben. Wir sehen hier, dass wir mit einem Passwort arbeiten müssen. Wir müssen das Passwort eingeben für diese Telnet-Sitzung. Hier ist das Passwort im Klartext aufgelistet. Und anschließend sehen wir dann, was mit dem Telnet-Protokoll alles übermittelt wurde. Ich habe da versucht, das "ena" einzugeben. Sie sehen also, Telnet-Verbindung ist Klartext. Bedeutet, wenn Sie eine Verbindung aufbauen von Ihrem PC-System zu einem Router und jemand hat die Möglichkeit, diese Datenkommunikation abzufangen, dann besteht die Möglichkeit, dass diese Person die Passwörter auslesen kann und somit den Router dann vielleicht fälschlicherweise konfiguriert oder sonstige böse Aktionen durchführen kann. Und das ist der Grund, warum Telnet wirklich nur als äußerste Notfalllösung eingesetzt werden soll. SSH ist die verschlüsselte Version, sage ich jetzt einmal, von Telnet. Setzen Sie wann immer möglich SSH ein, damit Sie eine verschlüsselte Verbindung zwischen Ihrem PC-System und dem Router aufbauen können. SSH werden wir selbstverständlich auch noch miteinander anschauen. In diesem Video habe ich Ihnen gezeigt, wie Sie Telnet konfigurieren können, damit Sie vom PC zum Router eine Verbindung aufbauen können, und ich habe Ihnen gezeigt, dass Telnet keine sichere Variante ist, um eine Kommunikation aufzubauen.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

2 Std. 54 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:01.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!