Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Princípios do Protocolo Telnet Prefácio Como a rede empresarial expande, dispositivos suportados devem existir sobre uma distância geográfica maior devido a presença de filiais que são consideradas partes do domínio da empresa, e que requerem administração remota. Além disso, a administração da rede é geralmente gerenciada de um local de gerenciamento central, do qual todos os dispositivos são monitorados e administrados. A fim de facilitar essa administração, o protocolo telnet, um dos primeiros protocolos a serem desenvolvidos, é aplicado aos dispositivos gerenciados. Os princípios que cercam o protocolo e sua implementação são apresentadas nessa seção. Objetivos Após completar essa seção, os estudantes serão capazes de: ● Explicar a aplicação e os princípios em torno da telnet; ● Estabelecer o serviço telnet no suporte a dispositivos da Huawei. Prof. Moacyr Regys 2 Aplicação Telnet ● A Telnet representa um texto bidirecional baseado em um programa de emulação de terminal para uso sobre redes locais e remotas. O Protocolo de Rede de Telecomunicações (Telnet) permite que um terminal efetue login remotamente para qualquer dispositivo, o qual é capaz de operar como um servidor telnet, e fornecer uma interface operacional interativa, através da qual, o usuário pode realizar operações, da mesma maneira como é arquivada localmente através de uma conexão de console. Hosts remotos não precisam ser conectados diretamente a um terminal hardware, permitindo ao invés disso, que os usuários aproveitem de recursos onipresentes de um IP, a fim de gerenciar remotamente dispositivos de quase qualquer localização do mundo. 3 Modelo de Servidor/Cliente Telnet ● A arquitetura Telnet demonstra como usuários keystrokes são interpretados pelos drivers de terminal antes que a entre via TCP siga. O Telnet opera em um princípio do modelo de servidor/cliente, para o qual uma conexão TCP telnet é estabelecida entre uma porta de usuário e a porta telnet do servidor, que por padrão, é atribuído como porta 23. O servidor ouve, nessa porta conhecida, essas conexões. Uma conexão TCP é full duplex e identificada pelas portas de origem e destino. O servidor pode se empenhar em muitas conexões simultâneas, envolvendo sua porta conhecida e portas dos usuários que são atribuídas de um intervalo de portas não conhecidas. Os drivers de terminal Telnet interpretam os keystrokes dos usuários e os traduz para um padrão de caráter universal, baseado em um terminal virtual de rede (NVT), o qual opera como uma forma de intermediário virtual entre sistemas, após o qual, a transmissão através da conexão TCP/IP para o servidor é realizada. O servidor decodifica os caracteres NVT e passa a decodificar caracteres para um driver de pseudo-terminal, o qual existe para permitir que o sistema operacional receba os caracteres decodificados. 4 Modo de Autenticação O acesso ao serviço de telnet geralmente envolve autenticação do usuário antes do acesso ser concedido. Existem três modos principais definidos para autenticação telnet. 5 Configuração Telnet ● O Telnet requer que uma autenticação seja aplicada para a interface teletype virtual antes que a conexão possa ser estabelecida. O estabelecimento para um dispositivo operando como um servidor telnet geralmente usa um esquema de autenticação de senha geral, o qual é usado para todos os usuários conectando-se à interface do usuário vty. Uma vez que a conectividade d IP é estabelecida através da implementação de um esquema de endereçamento adequado, o comando authentication-mode password definido é implementado para o intervalo vty, junto com a senha a ser usada. 6 Configuração Telnet Após a configuração do dispositivo remoto que é para operar como um servidor telnet, o cliente e capaz de estabelecer uma conexão telnet através do comando telnet, e receber o prompt para autenticação. A senha de autenticação deve combinar com a senha implementada no servidor telnet como parte da configuração de autenticação da senha principal. O usuário será então capaz de estabelecer uma conexão remota via telnet para o dispositivo remoto operando como servidor telnet e emular o comando interface no cliente telnet local. Revisão ● Se o serviço telnet foi habilitado, mas um usuário é incapaz de estabelecer uma conexão telnet, quais são as razões possíveis para isso? 1. Se um usuário é incapaz de estabelecer uma conexão telnet, o usuário deve verificar se o dispositivo que suporta o serviço telnet está acessível. Se o dispositivo pode ser alcançado, a senha deve ser verificada. Se a senha é considerada correta, o número de usuários que atualmente acessam o dispositivo via telnet deve ser checado. Se é necessário aumentar o número de usuários acessando o dispositivo através do telnet, o comando user- interface maximum-vty <0-15> deve ser usado, onde 0-15 denota o número de usuários suportados. Tradução: Yanne S. Moodle Huawei© 2019 Angel C. Prof. Moacyr Regys
Compartilhar