Router Teldat Protocolo TELNET

Anuncio
Router Teldat
Protocolo TELNET
Doc. DM738 Rev. 10.80
Agosto, 2011
ÍNDICE
Capítulo 1 Introducción ....................................................................................................1
1.
Protocolo TELNET ............................................................................................................ 2
Capítulo 2 Configuración..................................................................................................3
1.
Comandos de Configuración .............................................................................................. 4
?(AYUDA) .............................................................................................................. 4
ACCOUNTING ...................................................................................................... 4
AUTHORIZATION ................................................................................................ 5
LIST ........................................................................................................................ 6
LOGIN .................................................................................................................... 6
SET ......................................................................................................................... 7
a)
SET LOGIN ATTEMPTS ......................................................................................... 7
b)
SET MAX-TELNETS ............................................................................................... 7
c)
SET PORT ............................................................................................................... 7
1.7.
EXIT ....................................................................................................................... 8
2.
Configuración de la consola ............................................................................................... 9
2.1.
SET ......................................................................................................................... 9
a)
SET INACTIVITY-TIMER ....................................................................................... 9
b)
SET PASSWORD .................................................................................................... 9
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
Capítulo 3 Monitorización ................................................................................................11
1.
1.1.
Comandos de Monitorización ............................................................................................ 12
SYSTEM TELNET ................................................................................................. 12
- ii -
Capítulo 1
Introducción
1. Protocolo TELNET
El propósito del protocolo TELNET es proporcionar un sistema de comunicaciones general,
bidireccional y cuya unidad mínima de transmisión sea el byte. De esta forma, se puede considerar un
método estándar de interconectar dispositivos terminales y procesos orientados a terminal entre sí.
TELNET es uno de los primeros intentos de desarrollar un protocolo de terminal virtual (VTP), y fue
desarrollado como una parte del conjunto de protocolos TCP/IP.
TELNET está construido sobre tres principios básicos:
• El concepto de terminal virtual de red (NVT).
• Una vista simétrica de terminales y procesos.
• El principio de opciones negociadas.
El NVT es un dispositivo imaginario que proporciona una representación intermedia de un terminal
canónico. Si la entidad de comunicación es un proceso, se necesita un módulo (servidor TELNET)
para realizar la conversión entre la representación NVT y la representación del proceso. Si la entidad
de comunicación es un terminal, se necesita un módulo (cliente TELNET) para convertir las
características del terminal a las del NVT.
Se espera que la comunicación se realice sobre una conexión TCP. TELNET asume que se utilizará el
código ASCII para la comunicación. Toda conexión TELNET comienza con una fase de negociación
de opciones con las que se indican las características de la conexión. Después de dicha negociación se
realiza la transmisión de datos, pudiendo incluir en la misma comandos mediante la utilización de
caracteres de escape.
Los equipos de Teldat incorporan un servidor Telnet (cuya configuración y monitorización se
describen en este manual) que permite acceder a la consola de los mismos, con lo que se puede realizar
la configuración o monitorización remotamente, del mismo modo que se haría en la consola de modo
local. También incluyen un cliente Telnet para poder conectarse a cualquier servidor Telnet de un
servidor remoto.
ROUTER TELDAT - Introducción TELNET
I-2
Doc.DM738
Rev.10.80
Capítulo 2
Configuración
1. Comandos de Configuración
En este apartado se describen los comandos para configurar el protocolo TELNET.
Para acceder al entorno de configuración propio del protocolo TELNET, se deben introducir los
siguientes comandos:
*process 4
Config>set telnet
-- Telnet user configuration -Telnet config>
La siguiente tabla resume los comandos de configuración del protocolo TELNET.
Comando
Función
? (ayuda)
accounting
authorization
list
login
set
exit
Lista comandos u opciones.
Configura las opciones de contabilización AAA.
Configura las opciones de autorización AAA.
Lista configuración de TELNET.
Configura las opciones de login AAA.
Configura parámetros del protocolo.
Vuelve al prompt anterior.
1.1. ?(AYUDA)
Tecleando ? se muestran todos los comandos disponibles. También puede usar el símbolo ? para
visualizar las distintas opciones de cada comando.
Sintaxis:
Telnet config>?
Ejemplo:
Telnet config>?
accounting
authorization
list
login
set
exit
Set AAA accounting options
Set AAA authorization options
List configuration
Set AAA login options
Set telnet options
1.2. ACCOUNTING
Este comando asocia una lista de métodos de tipo accounting exec o commands que ha sido definida
utilizando la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista accounting
ROUTER TELDAT - Configuración TELNET
II - 4
Doc.DM738
Rev.10.80
exec cuando registra un acceso a la Shell, y los métodos de accounting commands cuando registra un
comando ejecutado.
Sintaxis:
Telnet config>accounting {commands <level> | exec} <listname>
•
•
•
•
commands indica que la lista de métodos es de tipo accounting commands.
<level> es el nivel de acceso de los de comandos que se desean contabilizar.
exec indica que la lista de métodos es de tipo accounting exec.
<listname> es el identificador de la lista de métodos de contabilización.
Ejemplo 1:
Telnet config>accounting commands 15 AccCmds
Telnet config>
En el ejemplo 1 se configura la lista de métodos AccCmds para que sea usada cuando se realiza la
contabilización de un comando de nivel 15.
Ejemplo 2:
Telnet config>accounting exec AccExec
Telnet config>
En el ejemplo 2 se configura la lista de métodos AccExec para que sea usada cuando se realiza la
contabilización de un acceso a la Shell.
Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello,
una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los
distintos servicios. La información sobre como configurar la facilidad AAA se puede encontrar en el
manual “Dm800 Facilidad AAA”.
1.3. AUTHORIZATION
Este comando asocia una lista de métodos de tipo authorization exec o commands que ha sido definida
utilizando la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista
authorization exec cuando requiera autorización de la Shell y authorization commands cuando
requiera autorización de un comando.
Sintaxis:
Telnet config>authorization {commands <level> | exec} <listname>
•
•
•
•
commands indica que la lista de métodos es de tipo authorization commands.
<level> indica el de acceso de los de comandos que requieren autorización.
exec indica que la lista de métodos es de tipo authorization exec.
<listname> es el identificador de la lista de métodos de autorización.
Ejemplo 1:
Telnet config>authorization commands 15 AuthorCmds
Telnet config>
ROUTER TELDAT - Configuración TELNET
II - 5
Doc.DM738
Rev.10.80
En el ejemplo 1 se configura la lista de métodos AuthorCmds para que sea usada cuando se requiera
autorización de los comandos de nivel 15.
Ejemplo 2:
Telnet config>authorization exec AuthorExec
Telnet config>
En el ejemplo 2 se configura la lista de métodos AuthorExec para que sea usada cuando se requiera
autorización de la Shell.
Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello,
una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los
distintos servicios. La información sobre como configurar la facilidad AAA se puede encontrar en el
manual “Dm800 Facilidad AAA”.
1.4. LIST
Utilice el comando LIST para visualizar el contenido de la configuración TELNET.
Sintaxis:
Telnet config>list
Ejemplo:
Listado correspondiente a la configuración por defecto:
Telnet config>list
Telnet port: 23
Maximum number of telnet sessions: 4
Telnet config>
1.5. LOGIN
Este comando asocia una lista de métodos de tipo authentication login que ha sido definida utilizando
la facilidad AAA. De esta forma el servicio Telnet aplica los métodos de la lista asociada cuando
necesite realizar una autenticación.
Sintaxis:
Telnet config>login authentication <listname>
•
<listname> Identificador de la lista de métodos de autenticación.
Ejemplo:
Telnet config>login authentication AutheLogin
Telnet config>
ROUTER TELDAT - Configuración TELNET
II - 6
Doc.DM738
Rev.10.80
En el ejemplo se configura la lista de métodos AutheLogin para que sea usada cuando se requiera
autenticación a un usuario que accede a la Shell.
Las listas de métodos solo pueden ser aplicadas si se encuentra la facilidad AAA habilitada. Por ello,
una vez finalizada la configuración de AAA se debe habilitar para poder aplicar las listas a los
distintos servicios. La información sobre cómo configurar la facilidad AAA se puede encontrar en el
manual “Dm800 Facilidad AAA”.
1.6. SET
Sintaxis:
Telnet config>
login
max-telnets
port
set ?
Set login options
Maximum number of telnet sessions you can open
Set port number
a) SET LOGIN ATTEMPTS
Permite configurar el máximo número de intentos de login en una sesión telnet.
Sintaxis:
Telnet config>set login attempts <max_attempts>
•
<max_attempts> es el número máximo de intentos de login.
Ejemplo:
Telnet config>set login attempts 2
Telnet config>
b) SET MAX-TELNETS
Permite configurar el máximo número de sesiones telnet que se pueden abrir contra el equipo. Por
defecto, sólo se pueden abrir cuatro sesiones simultáneas. El máximo número de sesiones
configurables es de 20, y con 0 deshabilitaríamos el acceso al equipo mediante telnet.
Sintaxis:
Telnet config>set max-telnets ?
<0..20>
Value in the specified range
Ejemplo:
Telnet config>set max-telnets 10
Telnet config>
c) SET PORT
Permite configurar el puerto asignado al servidor de Telnet del equipo. Por defecto, se usa el puerto
23.
ROUTER TELDAT - Configuración TELNET
II - 7
Doc.DM738
Rev.10.80
Sintaxis:
Telnet config>set port
Ejemplo:
Telnet config>set port 24
Telnet config>
1.7. EXIT
Use este comando para volver al prompt anterior.
Sintaxis:
Telnet config>exit
Ejemplo:
Telnet config>exit
Config>
ROUTER TELDAT - Configuración TELNET
II - 8
Doc.DM738
Rev.10.80
2. Configuración de la consola
Es conveniente notar que además de los parámetros propios de configuración del protocolo Telnet,
existen ciertos comandos relacionados con la configuración del proceso de consola que pueden afectar
al funcionamiento del servidor de Telnet. Se puede acceder a estos parámetros desde el prompt de
configuración general, de esta forma:
*process 4
Config>
2.1. SET
Sintaxis:
Config>set ?
inactivity-timer
password
Configure the maximum inactivity time
Configure the device access password
a) SET INACTIVITY-TIMER
Permite configurar el tiempo máximo de inactividad (es decir, sin que se pulse una tecla o se envíe un
carácter) en el proceso que permite acceder al equipo mediante consola (tanto mediante TELNET
como por acceso local). El valor se proporciona en minutos, y el rango permitido está entre 1 minuto y
10 horas. Pasado dicho tiempo el servidor TELNET del equipo desconecta al usuario o la consola
local se pausa. Cuando la consola local del equipo se pausa por inactividad, es necesario pulsar una
tecla para recuperarla o introducir una clave de acceso en caso de que ésta esté habilitada (véase el
siguiente comando SET PASSWORD).
Sintaxis:
Config>set inactivity-timer
Ejemplo:
Config>set inactivity-timer ?
<1..600>
Console inactivity timeout in minutes
disabled
Disable inactivity timer
Config>
b) SET PASSWORD
Permite configurar la clave de acceso al equipo mediante terminal remoto TELNET, conexión local
por consola, o conexión por FTP.
Sintaxis:
Config>set password
ROUTER TELDAT - Configuración TELNET
II - 9
Doc.DM738
Rev.10.80
Ejemplo:
Config>set password hello
Config>
Si lo que se desea es borrar la clave, para tener acceso sin clave hay que usar el comando NO.
Ejemplo:
Config>no password
Config>
ROUTER TELDAT - Configuración TELNET
II - 10
Doc.DM738
Rev.10.80
Capítulo 3
Monitorización
1. Comandos de Monitorización
En este apartado se describen los comandos que permiten monitorizar el servidor TELNET. Estos
comandos se encuentran en el prompt común de monitorización, al que se accede de la siguiente
forma:
*process 3
Console Operator
+
1.1. SYSTEM TELNET
Muestra información sobre los usuarios conectados al equipo.
Sintaxis:
+system telnet
Ejemplo:
+system telnet
Time unit: minutes
ID USER
LEVEL
IP ADDRESS:PORT
CONNECTION-TIME INACTIV-TIME IDLETIME TIMEOUT
-------------------------------------------------------------------------------------0
2
1
teldat 15
teldat 15
teldat 15
Local Console 03/03/05 10:40:57
172.24.51.128:59671 04/05/05 16:59:46
192.168.1.1:0
04/03/05 16:57:58
0
0
2
0
10
0
0
0 *
0
+
El significado de los campos que aparecen es el siguiente:
ID
Número identificador de la sesión telnet.
USER
Nombre del usuario conectado al equipo. Este campo se mostrará
vacío si no hay usuarios creados en el equipo.
LEVEL
Nivel de privilegio del usuario.
IP ADDRESS:PORT
Dirección IP y puerto desde el que se recibe la conexión.
CONNECTION TIME
Fecha y hora en que se produjo la conexión.
INACTIVITY TIME
Tiempo de inactividad de la sesión Telnet. En caso de estar
desactivado este parámetro en la configuración del equipo su valor es
0.
IDLETIME
Tiempo máximo permitido sin actividad. En caso de no existir tiempo
máximo su valor es 0.
TIMEOUT
Tiempo máximo permitido de la sesión. En caso de no existir tiempo
máximo su valor es 0.
En caso de ejecutarse este comando desde una sesión telnet aparece un asterisco junto al campo de
tiempo de inactividad indicando la sesión desde la que se está accediendo.
ROUTER TELDAT - Monitorización TELNET
III - 12
Doc.DM738
Rev.10.80
Descargar