| Om een gebruiker toe te staan een Telnet-sessie tot stand te brengen met een Cisco-apparaat, moet u een wachtwoord configureren dat specifiek is bedoeld voor de VTY-lijnen (Virtual Teletype) .
Zo configureert u dit doorgaans op een Cisco-apparaat:
```Cisco
inschakelen
terminal configureren
lijn vty 0 4 <-- Deze lijn configureert VTY-lijnen 0 tot en met 4 (5 gelijktijdige Telnet-sessies)
wachtwoord YOUR_TELNET_PASSWORD <-- Hiermee wordt het wachtwoord ingesteld
login <-- Hiermee wordt wachtwoordverificatie voor inloggen ingeschakeld
Uitgang
einde
```
Daarom is het wachtwoord waarmee een gebruiker een Telnet-sessie tot stand kan brengen, het wachtwoord dat u configureert onder de `line vty`-configuratie. Het antwoord is dus:
* Het wachtwoord dat is geconfigureerd onder de configuratie van `line vty` (virtuele terminal).
Belangrijke overwegingen en beste praktijken:
* Telnet is zeer onveilig: Telnet verzendt gegevens, inclusief gebruikersnamen en wachtwoorden, in platte tekst. Dit maakt het uiterst kwetsbaar voor afluisteren. Gebruik Telnet niet in productieomgevingen of via niet-vertrouwde netwerken.
* Gebruik in plaats daarvan SSH: SSH (Secure Shell) is een veel veiliger alternatief voor Telnet. Het codeert al het verkeer en beschermt gevoelige informatie. Configureer SSH waar mogelijk.
* SSH inschakelen: De volgende code laat zien hoe u SSH op een Cisco-apparaat inschakelt en Telnet uitschakelt:
```Cisco
inschakelen
terminal configureren
ip domeinnaam uwdomein.com <-- Vervang door uw werkelijke domeinnaam
cryptosleutel genereert rsa-modulus 2048 <-- Genereert een RSA-sleutel. Gebruik minimaal 2048 voor beveiliging.
gebruikersnaam YOUR_USERNAME privilege 15 geheim YOUR_ENABLE_SECRET <-- Vervangen door gewenste gebruikersnaam en sterk inschakelgeheim
lijn vty 0 4
transport input ssh <-- Sta alleen SSH-verbindingen toe
login lokaal <-- Gebruik lokale gebruikersdatabase voor authenticatie (sterk aanbevolen)
einde
```
* Telnet uitschakelen: Om Telnet volledig uit te schakelen, gebruikt u het `transport input ssh` commando, zoals hierboven weergegeven. Je kunt ook het commando `transport input none` gebruiken in combinatie met `transportferred ssh` om SSH expliciet toe te staan als je complexere configuraties gebruikt, zoals dual-stack IPv4/IPv6.
Samengevat: Hoewel het antwoord het VTY-wachtwoord is, geef je voor de veiligheid prioriteit aan SSH. Gebruik Telnet alleen in gecontroleerde testomgevingen als het absoluut noodzakelijk is, en wees u zelfs dan bewust van de risico's. |
