درس هشتم CCNA Security – فعال‌سازی سرویس NTP

از آنجا که زمان یک فاکتور بسیار مهم در شبکه است و باید تمام اتفاقاتی که در آن روی می‌دهد باید در زمان و تاریخ مشخص در سیستم ثبت شود به خاطر همین از سرویس NTP برای مشخص کردن زمان دستگاه‌ها استفاده می‌کنیم، با یک مثال این پروتکل را بررسی می‌کنیم:

در این مثال، R1 به‌ عنوان سرور NTP در نظر می‌گیریم و به بقیه­ی روترها باید از روتر R1، تنظیمات ساعت و تاریخ را دریافت کنند.

وارد روتر R1 شوید و دستورات زیر را وارد کنید:

R1#clock set 10:15:00 22 nov 2013

R1#configure t

R1#configure terminal

R1(config)#ntp master 1

R1(config)#ntp authentication-key 1 md5 saman 123

در قسمت اول، ساعت و تاریخ روتر را تنظیم کردیم و بعد وارد مد Global شدیم و دستور Ntp Master 1 را وارد کردیم که با این دستور، این روتر را به‌ عنوان روتر سرور برای پروتکل NTP در نظر می­گیریم. عدد 1 که در انتهای دستور مشاهده می‌کنید، می‌تواند از 1 تا 15 و برای مشخص کردن Master مورد نظر باشد و بعدازآن، یک کلید امنیتی تعریف می‌کنیم تا کسی بدون اجازه، زیرمجموعه این سرور نشود.

بعد از مشخص کردن سرور NTP، باید وارد روترهای دیگر شویم و روتر R1 را به‌ عنوان روتر NTP به روترهای دیگر معرفی کنیم:

در روترهای R2,R3,R4 دستورات زیر را وارد کنید:

R5(config)#ntp server 192.168.1.1

R5(config)#ntp authentication-key 1 md5 saman 123

با این دستور، روترها تنظیمات ساعت و تاریخ خود را از سرور، یعنی R1 دریافت می‌کنند. برای مشاهده­ی این موضوع از دستور زیر استفاده می‌کنیم:

 R2#show ntp status

Clock is synchronized, stratum 2, reference is 192.168.1.1

nominal freq is 250.0000 Hz, actual freq is 250.0003 Hz, precision is 2**18

reference time is D639AF96.2C66330A (10:25:26.173 UTC Fri Nov 22 2013)

clock offset is 12.7890 msec, root delay is 43.90 msec

root dispersion is 902.04 msec, peer dispersion is 889.22 msec

همان‌طور که مشاهده می‌کنید، وارد روتر R2 شدیم و از دستور show ntp status استفاده کردیم که به ما تاریخ و ساعت مورد نظر را نمایش داد.

فعال‌سازی پروتکل SCP

پروتکل انتقال امن یا همتن SCP که مخفف کلمه Secure Copy Protocol است، روشی است برای انتقال امن فایل‌ها در شبکه این پروتکل از طریق سرویس SSH فایل‌ها را به صورت امن انتقال می‌دهد.

با دستور زیر می‌توانید این پروتکل را بر روی دستگاه‌های خود فعال کنید.

R1# configure terminal

R1(config)# ip scp server enable

R1(config)# exit

توجه داشته باشید که برای استفاده از SCP حتماً باید پروتکل AAA را قبل از آن فعال کنید، در مورد پروتکل AAA در فصل بعد به صورت کامل توضیح دادیم.