Router Teldat Protocolo TELNET Doc. DM738 Rev. 10.80 Agosto, 2011 ÍNDICE Capítulo 1 Introducción ....................................................................................................1 1. Protocolo TELNET ............................................................................................................ 2 Capítulo 2 Configuración..................................................................................................3 1. Comandos de Configuración .............................................................................................. 4 ?(AYUDA) .............................................................................................................. 4 ACCOUNTING ...................................................................................................... 4 AUTHORIZATION ................................................................................................ 5 LIST ........................................................................................................................ 6 LOGIN .................................................................................................................... 6 SET ......................................................................................................................... 7 a) SET LOGIN ATTEMPTS ......................................................................................... 7 b) SET MAX-TELNETS ............................................................................................... 7 c) SET PORT ............................................................................................................... 7 1.7. EXIT ....................................................................................................................... 8 2. Configuración de la consola ............................................................................................... 9 2.1. SET ......................................................................................................................... 9 a) SET INACTIVITY-TIMER ....................................................................................... 9 b) SET PASSWORD .................................................................................................... 9 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. Capítulo 3 Monitorización ................................................................................................11 1. 1.1. Comandos de Monitorización ............................................................................................ 12 SYSTEM TELNET ................................................................................................. 12 - ii - Capítulo 1 Introducción 1. Protocolo TELNET El propósito del protocolo TELNET es proporcionar un sistema de comunicaciones general, bidireccional y cuya unidad mínima de transmisión sea el byte. De esta forma, se puede considerar un método estándar de interconectar dispositivos terminales y procesos orientados a terminal entre sí. TELNET es uno de los primeros intentos de desarrollar un protocolo de terminal virtual (VTP), y fue desarrollado como una parte del conjunto de protocolos TCP/IP. TELNET está construido sobre tres principios básicos: • El concepto de terminal virtual de red (NVT). • Una vista simétrica de terminales y procesos. • El principio de opciones negociadas. El NVT es un dispositivo imaginario que proporciona una representación intermedia de un terminal canónico. Si la entidad de comunicación es un proceso, se necesita un módulo (servidor TELNET) para realizar la conversión entre la representación NVT y la representación del proceso. Si la entidad de comunicación es un terminal, se necesita un módulo (cliente TELNET) para convertir las características del terminal a las del NVT. Se espera que la comunicación se realice sobre una conexión TCP. TELNET asume que se utilizará el código ASCII para la comunicación. Toda conexión TELNET comienza con una fase de negociación de opciones con las que se indican las características de la conexión. Después de dicha negociación se realiza la transmisión de datos, pudiendo incluir en la misma comandos mediante la utilización de caracteres de escape. Los equipos de Teldat incorporan un servidor Telnet (cuya configuración y monitorización se describen en este manual) que permite acceder a la consola de los mismos, con lo que se puede realizar la configuración o monitorización remotamente, del mismo modo que se haría en la consola de modo local. También incluyen un cliente Telnet para poder conectarse a cualquier servidor Telnet de un servidor remoto. ROUTER TELDAT - Introducción TELNET I-2 Doc.DM738 Rev.10.80 Capítulo 2 Configuración 1. Comandos de Configuración En este apartado se describen los comandos para configurar el protocolo TELNET. Para acceder al entorno de configuración propio del protocolo TELNET, se deben introducir los siguientes comandos: *process 4 Config>set telnet -- Telnet user configuration -Telnet config> La siguiente tabla resume los comandos de configuración del protocolo TELNET. Comando Función ? (ayuda) accounting authorization list login set exit Lista comandos u opciones. Configura las opciones de contabilización AAA. Configura las opciones de autorización AAA. Lista configuración de TELNET. Configura las opciones de login AAA. Configura parámetros del protocolo. Vuelve al prompt anterior. 1.1. ?(AYUDA) Tecleando ? se muestran todos los comandos disponibles. También puede usar el símbolo ? para visualizar las distintas opciones de cada comando. Sintaxis: Telnet config>? Ejemplo: Telnet config>? accounting authorization list login set exit Set AAA accounting options Set AAA authorization options List configuration Set AAA login options Set telnet options 1.2. ACCOUNTING Este comando asocia una lista de métodos de tipo accounting exec o commands que ha sido definida utilizando la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista accounting ROUTER TELDAT - Configuración TELNET II - 4 Doc.DM738 Rev.10.80 exec cuando registra un acceso a la Shell, y los métodos de accounting commands cuando registra un comando ejecutado. Sintaxis: Telnet config>accounting {commands <level> | exec} <listname> • • • • commands indica que la lista de métodos es de tipo accounting commands. <level> es el nivel de acceso de los de comandos que se desean contabilizar. exec indica que la lista de métodos es de tipo accounting exec. <listname> es el identificador de la lista de métodos de contabilización. Ejemplo 1: Telnet config>accounting commands 15 AccCmds Telnet config> En el ejemplo 1 se configura la lista de métodos AccCmds para que sea usada cuando se realiza la contabilización de un comando de nivel 15. Ejemplo 2: Telnet config>accounting exec AccExec Telnet config> En el ejemplo 2 se configura la lista de métodos AccExec para que sea usada cuando se realiza la contabilización de un acceso a la Shell. Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello, una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los distintos servicios. La información sobre como configurar la facilidad AAA se puede encontrar en el manual “Dm800 Facilidad AAA”. 1.3. AUTHORIZATION Este comando asocia una lista de métodos de tipo authorization exec o commands que ha sido definida utilizando la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista authorization exec cuando requiera autorización de la Shell y authorization commands cuando requiera autorización de un comando. Sintaxis: Telnet config>authorization {commands <level> | exec} <listname> • • • • commands indica que la lista de métodos es de tipo authorization commands. <level> indica el de acceso de los de comandos que requieren autorización. exec indica que la lista de métodos es de tipo authorization exec. <listname> es el identificador de la lista de métodos de autorización. Ejemplo 1: Telnet config>authorization commands 15 AuthorCmds Telnet config> ROUTER TELDAT - Configuración TELNET II - 5 Doc.DM738 Rev.10.80 En el ejemplo 1 se configura la lista de métodos AuthorCmds para que sea usada cuando se requiera autorización de los comandos de nivel 15. Ejemplo 2: Telnet config>authorization exec AuthorExec Telnet config> En el ejemplo 2 se configura la lista de métodos AuthorExec para que sea usada cuando se requiera autorización de la Shell. Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello, una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los distintos servicios. La información sobre como configurar la facilidad AAA se puede encontrar en el manual “Dm800 Facilidad AAA”. 1.4. LIST Utilice el comando LIST para visualizar el contenido de la configuración TELNET. Sintaxis: Telnet config>list Ejemplo: Listado correspondiente a la configuración por defecto: Telnet config>list Telnet port: 23 Maximum number of telnet sessions: 4 Telnet config> 1.5. LOGIN Este comando asocia una lista de métodos de tipo authentication login que ha sido definida utilizando la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista asociada cuando necesite realizar una autenticación. Sintaxis: Telnet config>login authentication <listname> • <listname> Identificador de la lista de métodos de autenticación. Ejemplo: Telnet config>login authentication AutheLogin Telnet config> ROUTER TELDAT - Configuración TELNET II - 6 Doc.DM738 Rev.10.80 En el ejemplo se configura la lista de métodos AutheLogin para que sea usada cuando se requiera autenticación a un usuario que accede a la Shell. Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello, una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los distintos servicios. La información sobre cómo configurar la facilidad AAA se puede encontrar en el manual “Dm800 Facilidad AAA”. 1.6. SET Sintaxis: Telnet config> login max-telnets port set ? Set login options Maximum number of telnet sessions you can open Set port number a) SET LOGIN ATTEMPTS Permite configurar el máximo número de intentos de login en una sesión telnet. Sintaxis: Telnet config>set login attempts <max_attempts> • <max_attempts> es el número máximo de intentos de login. Ejemplo: Telnet config>set login attempts 2 Telnet config> b) SET MAX-TELNETS Permite configurar el máximo número de sesiones telnet que se pueden abrir contra el equipo. Por defecto, sólo se pueden abrir cuatro sesiones simultáneas. El máximo número de sesiones configurables es de 20, y con 0 deshabilitaríamos el acceso al equipo mediante telnet. Sintaxis: Telnet config>set max-telnets ? <0..20> Value in the specified range Ejemplo: Telnet config>set max-telnets 10 Telnet config> c) SET PORT Permite configurar el puerto asignado al servidor de Telnet del equipo. Por defecto, se usa el puerto 23. ROUTER TELDAT - Configuración TELNET II - 7 Doc.DM738 Rev.10.80 Sintaxis: Telnet config>set port Ejemplo: Telnet config>set port 24 Telnet config> 1.7. EXIT Use este comando para volver al prompt anterior. Sintaxis: Telnet config>exit Ejemplo: Telnet config>exit Config> ROUTER TELDAT - Configuración TELNET II - 8 Doc.DM738 Rev.10.80 2. Configuración de la consola Es conveniente notar que además de los parámetros propios de configuración del protocolo Telnet, existen ciertos comandos relacionados con la configuración del proceso de consola que pueden afectar al funcionamiento del servidor de Telnet. Se puede acceder a estos parámetros desde el prompt de configuración general, de esta forma: *process 4 Config> 2.1. SET Sintaxis: Config>set ? inactivity-timer password Configure the maximum inactivity time Configure the device access password a) SET INACTIVITY-TIMER Permite configurar el tiempo máximo de inactividad (es decir, sin que se pulse una tecla o se envíe un carácter) en el proceso que permite acceder al equipo mediante consola (tanto mediante TELNET como por acceso local). El valor se proporciona en minutos, y el rango permitido está entre 1 minuto y 10 horas. Pasado dicho tiempo el servidor TELNET del equipo desconecta al usuario o la consola local se pausa. Cuando la consola local del equipo se pausa por inactividad, es necesario pulsar una tecla para recuperarla o introducir una clave de acceso en caso de que ésta esté habilitada (véase el siguiente comando SET PASSWORD). Sintaxis: Config>set inactivity-timer Ejemplo: Config>set inactivity-timer ? <1..600> Console inactivity timeout in minutes disabled Disable inactivity timer Config> b) SET PASSWORD Permite configurar la clave de acceso al equipo mediante terminal remoto TELNET, conexión local por consola, o conexión por FTP. Sintaxis: Config>set password ROUTER TELDAT - Configuración TELNET II - 9 Doc.DM738 Rev.10.80 Ejemplo: Config>set password hello Config> Si lo que se desea es borrar la clave, para tener acceso sin clave hay que usar el comando NO. Ejemplo: Config>no password Config> ROUTER TELDAT - Configuración TELNET II - 10 Doc.DM738 Rev.10.80 Capítulo 3 Monitorización 1. Comandos de Monitorización En este apartado se describen los comandos que permiten monitorizar el servidor TELNET. Estos comandos se encuentran en el prompt común de monitorización, al que se accede de la siguiente forma: *process 3 Console Operator + 1.1. SYSTEM TELNET Muestra información sobre los usuarios conectados al equipo. Sintaxis: +system telnet Ejemplo: +system telnet Time unit: minutes ID USER LEVEL IP ADDRESS:PORT CONNECTION-TIME INACTIV-TIME IDLETIME TIMEOUT -------------------------------------------------------------------------------------0 2 1 teldat 15 teldat 15 teldat 15 Local Console 03/03/05 10:40:57 172.24.51.128:59671 04/05/05 16:59:46 192.168.1.1:0 04/03/05 16:57:58 0 0 2 0 10 0 0 0 * 0 + El significado de los campos que aparecen es el siguiente: ID Número identificador de la sesión telnet. USER Nombre del usuario conectado al equipo. Este campo se mostrará vacío si no hay usuarios creados en el equipo. LEVEL Nivel de privilegio del usuario. IP ADDRESS:PORT Dirección IP y puerto desde el que se recibe la conexión. CONNECTION TIME Fecha y hora en que se produjo la conexión. INACTIVITY TIME Tiempo de inactividad de la sesión Telnet. En caso de estar desactivado este parámetro en la configuración del equipo su valor es 0. IDLETIME Tiempo máximo permitido sin actividad. En caso de no existir tiempo máximo su valor es 0. TIMEOUT Tiempo máximo permitido de la sesión. En caso de no existir tiempo máximo su valor es 0. En caso de ejecutarse este comando desde una sesión telnet aparece un asterisco junto al campo de tiempo de inactividad indicando la sesión desde la que se está accediendo. ROUTER TELDAT - Monitorización TELNET III - 12 Doc.DM738 Rev.10.80