CCNA අටවන පාඩම Configuring Single CISCO Router ii (රවුටර් ආරක්ෂාව)

     පාඩම පටන්ගන්න කලින් කියන්න ආරන්චියක් තියෙනව. ඒකනම් හැබයි අසුබ ආරංචියක් වෙනව Microsoft වෘත්තීය සුදුසුකම් (Professional Qualification) ගන්න විභාග කරන අයට. ඒක තමයි Microsoft ලගෙ විභාග ගාස්තු ජූලි මාසෙ පලමුවෙනිද ඉදල $50 ඉදල $80 දක්වා වැඩි කරනව කියල Microsoft මගින් නිවේදනය කරල තියෙන එක. ඔයාලට මහන්සි වෙලා වැඩ කලොත් දැන් ඔයාල කරන Microsoft පාඨමාලාවල විභාග වලට ජූලි මාසෙට කලින් පෙනීසිටින්න පුළුවන් වේවි. හරි දැන් පාඩම...

CCNA අටවන පාඩම Configuring Single CISCO Router ii      (රවුටර් ආරක්ෂාව)

                                     අද අපි මේ පාඩමෙන් බලන්නෙ Router එකේ ආරක්ෂාව සදහා රහස් පද (Pass Word) Router එකට සකසන ආකාරයයි. Router එකට රහස් පදයක් සැකසීම අප විසින් පාලනය කරන මුළු network එකේම ආරක්ෂාවට විශාල පිටුවහලක් වෙනව.ඒ වගේම දෙයක් තමයි Wireless Router එකකට මේ අකාරයෙන් රහස් පද සැකසීමනම් අනිවාර්යෙන් කල යුතුම දෙයක්.එයට හේතුව Wireless network එකේදී physically access කිරීමකින් තොරවම යම් අයෙකුට  network එකට පිටින් ඇතුලත් වීමේ හැකියාව තිබීමයි. එසේ network එකට ඇතුළු වු පුද්ගලයාට Router එකේ IP එක හරහා Router එකට ඇතුළු වී එම Router එක මත රදාපවතින මුළු network එකම අඩපන කිරීමට හැකිවීමයි. මේ ආකාරයේ සියළු අවදානම් අපිට වලක්වාගන්න පුළුවන් මම ඉහත්න් කියපු විදියට Router එකට රහස් පදයක් සකසා තිබීමෙන්.

                                     Router එකට විවිධ ආකාරයෙන් ඇතුළු වෙන්න පුළුවන්. ඒ වගේම ඇතුළු වු පසු Router එකේ ව්ව්ධ Mode වලට ගිහින් විවිධ සැකසුමුත් කරන්න පුළුවන් කියල මම කලින් පාඩම් වලින් කිව්ව මතකයිනේ. මතක නැත්තම් ඒ පාඩම් ටික බලලම මේ පාඩමට එන්න, නැත්තම් ටිකක් මඤ්ඤං ගතියක් ඔයාලට දැනෙයි. කලින් ඡේදයේ කියපු හේතු නිසාම  Router එකට අපි රහස් පද කීප ආකාරයකටම සකසනව. ඒ කියන්නේ පළමුව Router එකට කිසියම් ආකාරයකින් ඇතුළුවීම වැලක්වීම සදහාත්, Router එකට ඇතුළු වුවෙකුට  එහි සැකසුම් කිරීම වැලක්වීම සදහාත් අපිට රහස් පද Router එක සදහා සකසන්න පුළුවන්. පහත රූප සටහන ටිකක් බලන්න.

         දැන් අපි රූප සටහනේ තියෙන දේවල් එකින් එක බලමු. Router එකට මොනයම් ආකාරයකින් ඇතුළු උනත් Router එකේ යම් තොරතුරක් හෝ බැලීමට User mode එක අවශ්‍ය වෙනව. රහස් පද සකස් කරන ලද Router එකකට ඇතුළු වීමේදී පළමුව අපට ලැබෙන්නේ User mode එකයි. එම නිසා එම Mode එකේදී රහස් පදයක් Router එකට සකස් කර තිබීමෙන් අනෙක් Router Mode වල ආරක්ෂාවත් ඉ‍බේටම සැලසෙනව. එයට හේතුව අපි Router එකේ අනෙක් Mode වලට යන්න ඕන User Mode එක පසු කරල නිසයි. 

Console Password: 

           console ආකාරයට Router එක හා සම්බන්ධ වෙන හැටි ඔයාල දන්නවනේ. Router එකේ console port එකත් පරිගණකයේ com port එකත් හරහා මේක කරන්නෙ කියල CCNA පස්වන පාඩම කියෙව්වනම් ඔයාලට හොදටම තේරිල තියෙන්න ඕන. මෙන්න මේ ආකාරයට Router එකට ඇතුළු වීමේදී තමයි User mode එකෙන් අපි විසින් Router එකට සකසපු Console Password එක ඉල්ලන්නෙ. දැන් අපි බලමු Router එකට Console Password එකක් සකසන්නෙ කොහොමද කියල.

Router(config)#line console 0 (console password එක සදහා command එක. එහි අවසානයට ඇත්තේ බිංදුවයි)<br />Router(config-line)#login <br />Router(config-line)#password networkdisa (password කියන command එකෙන් පසුව ඔබගේ රහස්පදය type කරන්න)<br />Router(config-line)#^Z (ඉන්පසු Global Configuration Mode එකෙන් ඉවත් වීම සදහා මම Ctrl + Z යක key යොදාගෙන ඇත)<br />%SYS-5-CONFIG_I: Configured from console by console<br />Router#write (සැකසුම් NVRAM හි ගබඩා කිරීම)<br />Building configuration...<br />[OK]<br />Router#reload (Router එක restart කරීම)<br />Proceed with reload? [confirm]<br />

           මතකයිනෙ සැමවිටම Router එකට සැකසුමක් කල පසු එය ගබඩා කිරීම අනිවාර්යයි කියල. මේහි Console Password  සැකසුම් කරල තියෙන්නේ Global Configuration Mode එකේ කියල ඔයාලට බලපුවාම තේරෙනව නේද. "reload" කියන command එකෙන් Router එක restart කරල දැන් අපි බලමු console ආකාරයට සම්බන්ධ වෙද්දි රහස් පදයක් ඉල්ලනවද කියල.

User Access Verification<br /><br />Password:<br />

    හරි නේද. දැන් ඔයාල දුන්නු රහස් පදය මෙතන type කරද්දි වෙනත් රහස් පද වගේ එතන type වෙනව කියල **** ලකුණු මගින්වත් පෙන්වන්නෙ නෑ. ඔයාලට තියෙන්නෙ හරියට රහස් පදය type කරල Enter key එක ඔබන්න විතරයි.

Telnet Password:

           Telnet ආකාරයට Router එක හා සම්බන්ධ වෙන හැටිත් මම කලින් පාඩම් වලින් කිව්ව මතකයිනේ. ඔයාලට පුළුවන් Packet Tracer හරහා Telnet ආකාරයට R‍outer එක හා සම්බන්ධ වෙන්න සබදතාවක් හදාගන්න.ඒ තමයි Router එකට පරිගණකයක් සම්බන්ධ කර Router එකේ IP address එක එයට සම්බන්ධ පරිගණකයේ command prompt එකේ telnet <IP address> ආකාරයට type කිරීමෙන් මේ සබදතාව ගොඩනගාගන්න පුළුවන්.

ඔයාලත් මේ විදියට හදාගන්න.

ඔයාල add කරගත්තු Router එකට ඉහත විදියට IP address එක සකසා ගන්න.(දැනට මේ විදියට හදාගන්න, ඉදිරි පාඩම් වලදි බලමු කොහොමද Router එකකට IP set කරන්නෙ කියල) මම 0/0 දාල තියෙන තැනට ඔයාලගෙ Router එකේ interface නම්බරේ දාගන්න.

ඔයාල add කරගත්තු පරිගණකයේ IP address සැකසුම් ඉහත විදියට කරගන්න.(කැමති විදියට දාගන්න හැබැයි එකම subnet එකේ IP එකක් වෙන්න ඕන ‍device දෙකම සම්බන්ධ වෙන්න නම්. මතකයිනෙ IP Address පාඩම් ටික)

හරි දැන් බලමු Router එකට Telnet password එක සකසන ආකාරය.

Router(config)#line vty 0 4<br />Router(config-line)#login<br />Router(config-line)#password Nuwan (password කියන command එකෙන් පසුව ඔබගේ රහස්පදය type කරන්න)<br />Router(config-line)#^Z<br />%SYS-5-CONFIG_I: Configured from console by console<br />Router#write<br />Building configuration...<br />[OK]<br />

    line vty 0 4 කියල command එකක් දීල තියෙන්නෙ Telnet ආකාරයට Router එකට එකවර සම්බන්ධ වෙන්න පුළුවන් ප්‍රමානය දක්වලයි. මේ command එකේ හැටිය‍ටනම් එකවර Router එකට 5 දෙනකුට සම්බන්ධ වෙන්න පුළුවන්. ඒක දක්වල තියෙන්නෙ මෙහෙමයි 0 4 (0,1,2,3,4).ඔයාලට මේ ප්‍රමානය අඩු හෝ වැඩි කරගන්නත් පුළුවන්. අපි හිතමු Router එකට එකවර තුන්දෙනකුට විතරක් සම්බන්ධ වෙන්න සැකසුම් කරන්න ඕන කියල, එහෙනම් පළවෙන් command එක ලියන්න ඕන මෙහෙමයි. "line vty 0 2".

හරි දැන් බලමු අපි add කරගත්තු පරිගණකය හරහා Telnet ආකාරයට Router එකට සම්බන්ධ වෙද්දි කලින් සකසපු Telnet password එක ඉල්ලනවද කියල.

දැක්ක නේද දැන් අපිට පරිගණකයේ ඉදල Telnet ආකාරයට Router එක හා සම්බන්ධ වෙන්න පුළුවන්. Router එකේ Enable Mode එකෙනුත් Telnet ආකාරයට වෙනත් Router එකක් හා සම්බන්ධ වෙන්නත් පුළුවන්.

Router#telnet 192.168.10.1<br />Trying 192.168.10.1 ...<br /><br />User Access Verification<br /><br />Password: <br />

Telnet ආකාරයට මොකක්හරි device එකකට සම්බන්ධ උනාට පස්සෙ ඒකෙන් ඉවත් වෙන්නෙ "exit" කියන command එක බාවිතා කරනව.

වැදගත්: Router එකකට Telnet ආකාරයට සම්බන්ධ වෙන්න අවශ්‍ය නම් අනිවාර්යෙන්ම එම Router එකට Telnet password එකක් සකසා තිබිය යුතුයි. නැතිනම් ඔබට Router එක හා Telnet ආකාරයට සම්බන්ධ වීමේදී "connection is refused because the  password is not set " කියා පණිවිඩයක් හෝ පහත ආකාරයට දකින්නට ලැබෙයි.

Router#telnet 192.170.10.2<br />Trying 192.170.10.2 ...<br /><br />[Connection to 192.170.10.2 closed by foreign host]<br />

  ‍Router එකට Telnet ආකාරයට සම්බන්ධ වීමේදී රහස් පදයක් අනවශ්‍ය නම් ඒ සදහාද අපිට Router එකට සැකසුම් කරන්න පුළුවන්.  දැන් අපි බලමු කොහොමද ඒ ආකාරයට සැකසුම් සකස් කරන්නෙ කියල.

Router(config)#line vty 0 4<br />Router(config-line)#no login<br />

"no login" කියන command එකයි ඒ සදහා බාවිතා කරන්නෙ. දැන් අපිට රහස් පද නැතු‍වම Telnet ආකාරයට Router එක හා සදබන්ධ වෙන්න පුළුවන්.

                                        දැන් අපි බලමු Router එකට Privilege Mode එකේ රහස් පද සකසන්නෙ කොහොමද කියල. Router එකේ User Mode එකේ රහස් පදය නිවරදිව ලබා දුන්නට පස්සෙ Enable එහෙමත් නැත්තම් Privilege, EXEC කියන Mode එකට යන්න  අපෙන් ඉල්ලන රහස් පදය තමයි දැන් අපි Router එකට සකසන්නෙ. පළමු රූප සටහනේ තියනවනෙ Privilege Mode එකේ රහස් පද වර්ග දෙකක්, දැන් අපි බලමු මේ එකින් එක මොනවද කියල.

Enable Normal Password:

           මේ රහස් පදය අපිට පහත ආකාරයට Router එක සදහා සැකසුම් කරන්න පුළුවන්.

Router(config)#enable password nuwan (enable password කියන command එකෙන් පසුව ඔබගේ රහස්පදය type කරන්න)<br />Router(config)#^Z<br />%SYS-5-CONFIG_I: Configured from console by console<br />Router#write<br />Building configuration...<br />[OK]<br />

ඉහත විදියට කරපු සැකසුම් ගබඩා කරල ආයෙත් Router එකේ User Mode එකට ඇවිත් Enable Mode එකට යන්න හදන්න. එතකොට ඔයාල දීපු රහස් පදය පහත විදියට ඉල්ලයි.

Router>enable<br />Password:<br />

 
Enable Secret Password:

          Enable Secret Password එකත් අපි සකසන්නේ Router එකේ Privilege Mode එක සදහාමයි.මෙහි තියෙන සුවිශේෂීත්වය වන්නේ මේ රහස් පදය encrypt ආකාරයෙන් පැවතීමයි. ඉස්සෙල්ලම බලමු කොහොමද මේ Enable Secret Password එක සදහා Router සැකසුම් කරන්නෙ කියල. ඊට පස්සෙ බලමු මොකක්ද මේ encrypt කථාව කියල.

Router(config)#enable secret networkdisa (enable secret කියන command එකෙන් පසුව ඔබගේ රහස්පදය type කරන්න)<br />Router(config)#^Z<br />%SYS-5-CONFIG_I: Configured from console by console<br />Router#write<br />Building configuration...<br />[OK]<br />

‍ඔය විදියට තමයි  Enable Secret Password එක සකසන්නෙ. මෙකනදි ප්‍රෂ්ණයක් එනව නේද Enable Normal Password එකයි  Enable Secret Password එකයි එකම Router එකට සකසල තිබුනොත් මොන රහස් පදයද අපි Enable Mode එකට එන්න පාවිච්චි කරන්නෙ කියල. එහෙම වෙලාවට අපි පාවිච්චි කරන්න ඕන Enable Secret Password එකයි නැතුව දෙකම නෙමෙයි කියල මතක තියා ගන්න.

                                       අපි Router එකට සැකසුම් කරපු සේරම රහස් පද User Mode එකේදි "show run" command එක ආදාරයෙන් බලා ගන්න පුළුවන්(Running Configuration වල ඇති තොරතුරුත් සමගම). පහතින් මම දක්වල තියෙන්නෙ තෝරාගත් තොරතුරු කිහිපයක් විතරයි.

Router#show run<br />Building configuration...<br /><br />Current configuration : 655 bytes<br />!<br />version 12.2<br />no service password-encryption<br />!<br />hostname Router<br />!<br />!<br />enable secret 5 $1$mERr$vd5Np7bNIKFdHvnWzhuGj.<br />enable password nuwan<br />!<br />line con 0<br /> password CISCO<br />line vty 0 4<br /> password Nuwan<br /> login<br />!<br />!<br />end<br />

‍හොදට බලන්න "show run" එකේ out put එක දිහා. එතන Enable Secret Password එක හැර අනෙක් සේරම රහස් පද පෙන්වනව නේද. අන්න ඒක තමයි මම කලින් කියපු විදියට රහස් පදය encrypt ආකාරයට පැවතීම. Router එකට සකසපු සේරම රහස් පද encrypt ආකාරයට Running  Configuration වල පෙන්වන්නත් අපිට Router එකට සැකසුම් කරන්න පුළුවන්. ඒක කරන්නෙ මෙන්න මේ විදියට Router එකට පොඩි command එකක් ලබා දීමෙනුයි.

Router(config)#service password-encryption <br />Router(config)#^Z<br />%SYS-5-CONFIG_I: Configured from console by console<br />Router#write<br />Building configuration...<br />[OK]<br />

දැන් බලන්න "show run" හරහා සේරම රහස් පද ටික encrypt ආකාරයට පෙන්වන හැටි.

Router#show run<br />Building configuration...<br /><br />Current configuration : 679 bytes<br />!<br />version 12.2<br />service password-encryption<br />!<br />hostname Router<br />!<br />!<br />enable secret 5 $1$mERr$vd5Np7bNIKFdHvnWzhuGj.<br />enable password 7 082F59590817<br />!<br />line con 0<br /> password 7 0802657D2A36<br />line vty 0 4<br /> password 7 080F59590817<br /> login<br />!<br />!<br />end<br />

ඔන්න ඔය විදියට තමයි අපේ අටවන පාඩම රවුටර් ආරක්ෂාව ඉවර වෙන්නෙ.තවත් අළුත් පාඩමකින් හමුවෙමු

ජය ශ්‍රී!!!