نحوه کانفیگ SSH در تجهیزات سیسکو

نحوه کانفیگ SSH در تجهیزات سیسکو

پروتکل SSH در واقع زمانی مورد استفاده قرار می گیرد که شما بخواهید برای پیکر بندی و یا رفع عیب از راه دور به دستگاه  دسترسی داشته باشید .

برای اینکه بخواهد روتر و سوییچ ها را تنظیم کنید به پروتکلهایی به نام Telnet احتیاج خواهید داشت اما باید این را نز در نظر بگیرید که این پروتکل دارای نواقصی نیز می باشد. یکی از نواقص پروتکل Telnet دادن اجازه دسترسی  به یک عامل خارجی به اطلاعاتی که بین شبکه و مدیر شبکه رد و بدل می شود می باشد همچنین این پروتکل امکان دسترسی به کلمه عبور سوییچ و روتر را به عامل خارجی خواهد داد اکا پروتکل دیگری به نام پروتکل SSH وجود دارد که این مشکلات را حل کرده و انتقال اطلاعات به صورت کد شده انجام می گیرد.همچنین تنظیمات روتر با Public Key  و Private Key انجام خواند گرفت نحوه کانفیگ SSH در تجهیزات سیسکو

شباهتهای دو پروتکل Telnet و SSH:

دنبال کردن یک هدف در هر دو

تفاوتهای دو پروتکل Telnet و SSH

۲٫ ایمن تر بودن SSH در مقایسه با Telnet

۳٫ SSH هنگامی که بخواهد ترافیک را انتقال دهد ابتدا به رمز نگاری ترافیک پرداخته سپس آن را ارسال می کند اما در پروتکل Telnet  ترافیک به همان شکل اصلی ارسال خواهد شد و در صورتی که هکر بتواند ترافیک ارسالی بین مبدا و مقصد را دریافت کند در این صورت می تواند اطلاعات را به راحتی بخواند.

۴٫ استفاده SSH از  Public Key برای تشخیص هویت در صورتی که Telnet این قابلیت را دارا نیست

شکل رمز نگاری شده اطلاعات ارسال شده  توسط پروتکل SSH در شکل زیر آورده شده است:

 

شکل عدم رمز نگاری  اطلاعات ارسال شده  توسط پروتکل Telnet در شکل زیر آورده شده است:

راه اندازی SSH :

قبل از اینکه به راه اندازی پروتکل SSH  بپردازید ابتدا باید از پشتیبانی نسخه IOS از سیستم Encryption مورد نیاز SSH  اطمینان حصل کنید.باید دقت داشته باشید که در صورتی که “K9” در اسم فایل IOS  وجود دادشته باشد انگاه می توانید این پروتکل را راه اندازی کنید.

برای اینکه بتواید از نسخه IOS  خود مطمئن شوید باید دستورات زیر را وارد کنید:

Press RETURN to get started.
Router>enable
Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.

در این قسمت با وارد کردن دستورات زیر شما قادر خواهید بود تا برای روتر یا سوییچ خود نامی انتخاب کنید.

Press RETURN to get started.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RootLan
RootLan(config)#

حال نوبت به تعیین Domain Name  می رسد که با توجه به دستورات زیر آن را تعریف کنید:

 

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#ip domain-name RootLan.com
RootLan(config)#

در این مرحله به تعیین  IP Address برای دسترسی از راه دور به ورتر یا سوئیچ سیسکو می پردازید برای این کار در صورتی که در روتر می خواهید این پروتکل را فعال کنید می توانید به یکی از اینترفیسهای روتر IP دهید اما اگر در سوییچ های لایه دو اقدام به نصب این پروتکل کرده اید باید بر روی یک اینترفیس مجازی عمل IP دادن را انجام دهید.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
rootlan(config)#interface vlan 1
rootlan(config-if)#ip address 192.168.1.1 255.255.255.0
rootlan(config-if)#no shutdown
rootlan(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up

دراین قسمت کلیدهای Crypto Key را برای عمل رمزنگاری اطلاعات تعیین کنید.

با توجه به اینکه کار پروتکا SSH رمزنگاری داده های ارسالی می باشد پس شما به یک RSA Key نیاز خواهید داشت برای ساخت این کلید باید از دستور زیر استفاده کنید:

همانطور که میبینید با اجرا دستور طول کلید تولید شده را از شما خواهد پرسید که هر چه طول این کلید بیشتر باشد امنیت نیز بیشتر خواهد بود.این کلید قادر است طولی بین۳۶۰ تا۴۰۹۶ را داشته باشد.نحوه کانفیگ SSH در تجهیزات سیسکو

 

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#crypto key generate rsa
The name for the keys will be: RootLan.rootlan.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
RootLan(config)#

 حال نوبت به تعریف یک کاربر و کلمه عبور به صورت Local می رسد برای این کار می توانید از دستورات زیر استفاده کنید:

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#username rootlan password cisco
RootLan(config)#exit

حال باید  SSH و Telnet را بر روی پورت های VTY فعال کنیدبرای این کار باید مطابق دستورات زیر عمل کنید:

 

VTY  یک درگاه مجازی بوده که عمل Authentication  را برای به Local Database روتر یا سوئیچ که یک User Account بروی آن ساختید ارجاء دهید.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#line vty 0 15
RootLan(config-line)#login local
RootLan(config-line)#
RootLan#

ر این مرحله که مرحله آخر نیز می باشد باید نسخه پروتکل SSH را تغیین کنید.باید توجه داشته باشید برای اینکه امنیت را در روتر یا سوییچ خود بالا ببرید باید از نسخه 2 این پروتکل استفاده کنید. برای اینکه بتوانید نسخه این پروتکل را ارتقا دهید باید از دستور زیر استفاده کنید:
در نسخه 2 این پروتکل حداقل طول کلی 768 می باشد.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#ip ssh version 2
RootLan(config)#

خب به پایان مراحل راه اندازی پروتکل SSH رسیدیم حال شما قادر هستید تا با استفاده از این پروتکل سوییچ و روتر خود را کانفیگ کنید. برای این کار می توانید از دستور زیر استفاده کنید . باید توجه داشته باشید که این دستور را در Command Prompt وارد کنید.

PC>ssh -l rootlan 192.168.1.1

Open

Password: cisco

rootlan#

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ تماس خروجی در گرنداستریم

کانفیگ تماس خروجی در گرنداستریم

در این مقاله قصد داریم که به شما نحوه ی کانفیگ تماس خروجی در گرنداستریم را آموزش دهیم .

شما باید تماسهای ورودی و خروجی  هر پورت را به سمت مقصدی خاص هدایت کنید که برای تفکیک این تماسها از DID  استفاده خواهید کرد برای این کار ایتدا وارد تنظیمات گرند استریم شده و مسر زیر را دنبال کنید :

Settings >> Channels Settings >> Calling to VoIP >> User ID

سپس در User ID شما می توانید به تفکیک هر پورت بپردازید.

همانطور که در شکل قابل مشاهده می باشد می بینید که مسردهی پورت یک به DID 300 و پورت دو به DID 301 و پورت سه و چهار به DID 302 است.

شکل زیر نیز مربوط به سرور ایزابل بوده که در این سرور هم شما خواهید توانست از DID  استفاده کرده و مقصد تماسها را مشخص کنید

تفکیک تماس های خروجی

برای اینکه شکا بتوانید تماسهای خروجی خود را تفکیک کنید باید به تعریف یک SIP Trunk  به ازای هر پورت بپردازید و برای انجام این کار مسیر زیرا طی کنید:

Account >> User Account

همانطور که دشکل زیر مشاهده می کنید باید برای هر کانال به تعریف یک UserID و Password  بپردازید.

بعد از تعریف یوزر و پسورد برای هر کانال شما باید مسیر زیر را طی کرده:

 FXO Lines >> Dialing >> Port Schedule Schema

و  گزینه Use SIP User Account Scheduling را پیدا کرده و  گزینه Yes را نتخاب کنید .

تنظیمات مربوط به گرند استریم به اتمام رسید حال وارد منوی ایزابل  شوید و به ساخت یک SIP Trunk مطابق با شکل زیر بپردازید.

در این قسمت باید نام ترانک را با نامی که در گیتوی گرنداستریم به عنوان SIP UserID تعریف کردید یکی باشد و Secret  نیز همان پسوردی ایست که برای SIP UserID  قبلا تعریف کرده اید . در قسمت host هم باید IP مربوط به گیتوی گرند استریم را وارد کنید

نام ترانک که دراین شکل 300 است باید همان نامی باشد که در گیتوی گرنداستریم به عنوان SIP UserID قبلا تعریف کرده بودیم و Secret نیز همان پسوردی است که قبلا در گرنداستریم تعریف شده بود . برای  hostباید هم آی پی گیتوی گرنداستریم باید قرار داده شود .

host=192.168.1.200

fromuser=300

secret=300

type=friend

qualify=yes

dtmfmode=rfc2833

context=from-trunk

disallow=all

allow=alaw,ulaw

port=5060

insecure=very

در مرحله اخر که مربوط به تعریف Outbound Route می باشد شما قادر هستید ترانکی را انتخاب کنید که تماس خروجی از روی آن صورت پذیرد .همین کار را برای پورتهای دیگر نیز انجام دهید.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ inbound و Outband

کانفیگ inbound و Outband در الستیکس و نیوراک

در این مقاله ما قصد داریم که به کانفیگ inbound و Outband در الستیکس و نیوراک بپردازیم این کانفیگ در شرایطی که ترانکی بین الستیکس و نیوراک بوده انجام می شود.

ممکن است شما بخواهید کار کنید که برخی ار داخلی ها بتوانند از خط های خاصی استفاده کنند

مثال:

استفاده داخلی 801 در هنگام تماس های خروجی از پورت 1 یا FXO 1

استفاده داخلی 802 در تماس های خروجی از خط 2 یا FXO 2

انتقال تماس های ورودی به پورت 1 FXO به داخلی 801

انتقال تماس های ورودی به پورت دو FXO به داخلی 802

برای انجام این کار ابتدا وارد منوی نیوراک شده و مسیر زیر را طی کنید:

 Basic >> SIP

سپس Auto SIP Port Selection را پیدا کرده و مقدار 10 را وارد کنید .

سپس به مسیر :

Routing >> Routing table

رفته تنظیمات مورد نظر خود را مطابق شکل وارد کنید.

IP    CPN801   ROUTE     FXO    1

خط روت بالا به معنی این است که  زمانی که داخلی 801 با بیرون تماس می گیرد از پورت یک FXO خارج شود .

FXO     X    ROUTE     IP     192.168.1.248:2468

 خط روت بالا  به معنی هدایت تماس های ورودی به پورت های FXO به سمت الستیکس می باشد.

اگر شما خواهان هدایت تماس های ورودی به پورت های FXO به داخلی خاصی هستید باید از DID  استفاده کنید.

بذای استفاده از DID  اینتدا مسیر زیر را طی کند:

 Line >> Trunk

Binding number را پیدا کرده و  801 را وارد کنید . با این کار شما تمام تماس های ورودی از پورت FXO1 را به داخلی 801 هدایت خواهید کرد و کاری که شما خواهان انجام آن بودید انجام شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ H323 تلفن های سیسکو در CUCM

این مقاله چگونگی اتصال CallManager یکپارچه سیسکو با یک سیستم CallManager Express (از جمله UC 520 ، UC540 و UC560) از طریق گیت وی H323 که اجازه می دهد تا این دو سیستم مسیری را بین یکدیگر برقرار کنند را نشان می دهد. این سناریو معمولاً بین دفاتر راه دور که CallManager Express را اجرا می کنند و باید به دفتر مرکزی خود که در CallManager کار می کند متصل شوند، استفاده می شود.کانفیگ H323 تلفن های سیسکو در CUCM

شبکه نمونه ما فرض می کند که ارتباط مستقیمی بین دو سیستم CallManager از طریق خط اجاره ای وجود دارد که در نمودار زیر نشان داده شده است:کانفیگ H323 تلفن های سیسکو در CUCM

 

مهندسینی که مایل هستند در عوض (از طریق اینترنت) اتصال VPN برقرار کنند می توانند به مقالات محبوب VPN زیر مراجعه کنند:

  • پیکربندی تونل های GRE-VPN نقطه به نقطه در روترهای سیسکو
  • پیکربندی سایت به سایت IPSec VPN تونل بین روترهای سیسکو

نمودار شبکه فوق با استفاده از GNS3 در یک محیط شبیه سازی شده از دو خوشه CallManager طراحی شده است ،

یکی در دفتر مرکزی (CUCM) با یک سرویس گیرنده (IP Communicator (CIPC_HQ با پسوند 2002 اختصاص داده شده و در شعبه راه دور ما یک سیستم CallManager Express با یک سرویس گیرنده (IP Communicator (CIPC_HQ با پسوند 5010 داریم.

برای ساده تر کردن موارد ، روتر CME ما که مستقیماً به روتر ستاد مرکزی (CUCM_HQ) متصل شده است ، مسیری را برای ما فراهم می کند تا به CallManager اصلی (192.168.10.11) برسیم.

در حالی که CallManager (دفتر مرکزی) برای برقراری و دریافت تماس از طریق شبکه PSTN / ISDN (ارائه دهندگان Telco) نیاز به یک دروازه صوتی دارد که برای این امر لزومی به ارتباط داخل سایت(intra-site) نیست.

ما فرض می کنیم هیچ پیکربندی در روتر CME و پیکربندی اصلی در CallManager وجود ندارد.کانفیگ H323 تلفن های سیسکو در CUCM

 

پیکربندی EXPRESS CALLMANAGER EXPRESS یا سیستم سریال UC500

درقسمت پایین پیکربندی روتر CallManager Express که پیکربندی LAN و WAN آن را پوشش می دهد قرار داده شده است:

 

interface FastEthernet0/0

 ip address 192.168.20.1 255.255.255.0

 duplex half

 h323-gateway voip interface

 h323-gateway voip bind srcaddr 192.168.20.1

!

interface Serial1/0

 ip address 172.16.1.2 255.255.255.252

 serial restart-delay 0

!

ip route 0.0.0.0 0.0.0.0 172.16.1.1

رابط voip VoIP h323-gateway و دستورات h323-gateway voip bind srcaddr رابط منبع و آدرس IP را برای کلیه ارتباطات پروتکل h323 تعریف می کنند و برای اطمینان ارتباط VoIP با CUCM لازم است.

در مرحله بعد ، ما سرویس CallManager Express را فعال می کنیم و تنها تلفن IP( IP Communicator) خود را که برای آزمایش استفاده می شود پیکربندی می کنیم:

telephony-service

 max-ephones 1

 max-dn 1

 ip source-address 192.168.20.1 port 2000

 auto assign 1 to 1

 max-conferences 4 gain -6

 transfer-system full-consult

 create cnf-files version-stamp Jan 01 2002 00:00:00

!

ephone-dn  1  dual-line

 number 5010

!

ephone  1

 no multicast-moh

 mac-address 000C.296C.C0C4

 keepalive 30 auxiliary 0

 type CIPC

 button  1:1

!

سرویس CallManager Express از طریق سرویس تلفنی و زیرمجموعه مهم آدرس IP منبع فعال می شود که آدرس IP منبع سیستم CallManager Express را تعریف می کند. در صورتی که روتر CME دارای چندین واسط متصل به شبکه های مختلف (VLAN) باشد ، آدرس IP منبع را تنظیم می کنیم تا Voice VLAN باشد ، بنابراین روتر CME از رابط صحیح (و به همین دلیل آدرس IP منبع) برای ارتباط با سرویس گیرنده ها استفاده می کند (تلفن های IP).

برای ثبت ارتباط IP Communicator خود با CME ، یک شماره فهرست ephone (ephone-dn) ایجاد می کنیم که شماره پسوند و ورودی ephone را نشان می دهد که نشان دهنده تلفن IP فیزیکی ما (از طریق آدرس MAC آن) است.

با پیکربندی بالا ،باید تلفن IP Communicator در CME ثبت نام کرده و پسوند آن را دریافت کند. به خاطر داشته باشید که پیکربندی آدرس IP سرور TFTP با آدرس CME تحت تنظیمات Preferences > Network settings در IP    Communicator ضروری است.

سرانجام ، تمام آنچه باقی مانده است پیکربندی یک dial-peer است که می تواند تمام تماسها به CallManager را در دفتر مرکزی ما هدایت کند.این کار با استفاده از dial-peers انجام می شود که در شکل زیر مشاهده می کنید:

dial-peer voice 1 voip
destination-pattern 2…
session target ipv4:192.168.10.11

این dial-peer به CallManager Express دستور می دهد تا تماس های برقرار شده به هر شماره چهار رقمی را که از 2 شروع می شود ، ارسال کند. به عنوان مثال

2000, 2452, 2900 etc, به آدرس ای پی 192.168.10.11, دفتر مرکزی ما CallManager.

Dial-peers یک عنصر اساسی برای مدیریت تماس های خروجی و دریافتی است.

این پیکربندی CallManager Express ما را کامل می کند. اکنون ما آماده هستیم تا به پیکربندی CallManager خود برویم.

پیکربندی CALLMANAGER( (CUCM

پیکربندی CallManager شامل تعدادی از مراحل آسان برای دنبال کردن می باشد که  در زیر به آن اشاره شده است. همانطور که در نقشه شبکه نشان داده شد، ما شماره پسوند 2002 را به IP Communicator متصل به سیستم اختصاص داده ایم. این تلفن تماس های دریافتی را از سیستم کنترل از راه دور CallManager Express می پذیرد.

 

اولین قدم بررسی این است که Cisco CallManager و Cisco TFTP Server فعال هستند یا خیر. این کار را می توان با مراجعه به Cisco Unified Serviceivity> Tools> activation service مطابق شکل زیر انجام داد:

 

در اینجا ما باید خدمات CM ذکر شده را با انتخاب آنها و کلیک بر روی ذخیره فعال کنیم.

اگر IP Communicator از قبل به CallManager متصل و ثبت نام نشده باشد ، می توانیم با مراجعه به

Cisco Unified CM Administrator> System> Cisco Unified CM Configuration این فرآیند را به صورت خودکار انجام دهیم:

 

در اینجا تیک مربوط به box Auto-registration Disabled on this Cisco Unified Communications Manager را بردارید. این کار به هر تلفن IP – CIPC ) IP Communicator در پرونده ما) اجازه می دهد تا رجیستر شده و به طور خودکار یک پسوند را به آنها اختصاص دهد. این یک روش بسیار آسان و بدون درد برای ثبت تلفن های IP در سیستم CallManager است.

اکنون برای پیکربندی CIPC با پسوند 2002 ، به Device > Phones > Add New> Phone Type رفته و Cisco IP Communicator را انتخاب می کنیم.

در مرحله بعد ، به Device Name بروید (آدرس MAC CIPC را انتخاب کنید) و برای قسمت    Softkey Template ، Standard CIPC SCCP را انتخاب کنید:

 

با پیمایش به پایین صفحه ، می توانید به قسمت SUBSCRIBE Calling Search Space (فضای جستجو) بروید. بر روی آن کلیک کرده و Cisco IP Communicator را انتخاب کنید:

 

روی  save کلیک کنید و سپس پیکربندی دایرکتوری شماره را انتخاب کنید ، 2002 یا پسوند مورد نظر را وارد کنید و سپس تلفن را مجددا تنظیم کنید تا امکان ثبت نام موفق CIPC با CallManager فراهم شود:

 

تنظیم X323 GATEWAY در CALLMANAGER

با ثبت تلفن IP ، اکنون باید H.323 gateway را راه‌اندازی کنیم.

راه‌اندازی یک H.323 gateway در CallManager یک فرایند ساده است. از منوی اصلی ، Device > Gateways > Add New > Gateway Type را انتخاب و سپس H.323 Gateway را انتخاب کنید.

هنگام انتخاب H.323 Gateway ، باید اطلاعات بیشتری ارائه دهیم تا توسط سیستم قابل استفاده باشد.

در قسمت Device Name and Description ، آدرس IP سیستم از راه دور CME  را 192.168.20.1 وارد کنید.

در مرحله بعد ، روی قسمت Device Pool کلیک کرده و Default را انتخاب کنید. در آخر ، گزینه Save و Reset را بزنید تا این تغییرات اعمال شود.

 

پیکربندی CALLMANAGER ROUTE GROUP، ROUTE LISTو  ROUTE PATTERN

مرحله بعدی ما پیکربندی CALLMANAGER ROUTE GROUP، ROUTE LISTو  ROUTE PATTERNمی باشد. این روندی مشابه به تنظیمات CME’s dial-peer دارد اما در CallManager کمی پیچیده تر است.

از منوی اصلی ، به  Call Routing > Route/Hunt > Route Group > Add New > Add Available Deviceرفته و H.323 Gateway تازه ساخته شده را انتخاب کنید. بر روی Add To Route Group کلیک کرده و روی save کلیک کنید.

 

 

حال ما به Call Routing > Route/Hunt > Route List > Add New > Name می رویم . ما از Route به 5xxx استفاده کرده ایم تا به تشخیص این لیست مسیر کمک کنیم. در گزینه کشویی Cisco Unified Communication Manager Group گزینه Default را انتخاب کرده و روی save کلیک کنید.

درست درقسمت پایین بخش اطلاعات اعضا Route List را مشاهده می کنیم. در اینجا ما روی دکمه Add Route Group کلیک می کنیم:

 

در صفحه جدید قسمت Route Group را انتخاب کرده و WAN Devices-[NON-QSIG]را انتخاب کنید ، سپس روی Save کلیک کنید:

 

در آخر الگوی مسیر را پیکربندی می کنیم. به Call Routing > Route/Hunt > Route Pattern > Add New > Route Pattern رفته و 5xxx را وارد کنید. الگوی “5xxx” شبیه به “2 …” CallManager Express است و با هر عدد چهار رقمی که از 5 شروع می شود مطابقت دارد.

در زیر ، در Gateway/Route List، Route to 5xxx را انتخاب کنید و علامت انتخاب گزینه Outside Dial Tone را بردارید. در آخر ، روی Save کلیک کنید:

 

در این مرحله ، CallManager پیکربندی شده است تا تمام پسوندهای 5xxx را به سیستم از راه دور CallManager Express مسیریابی کند و هر دو سیستم باید بتوانند با یکدیگر ارتباط برقرار کنند.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.