1.2.21. Telnet-Passwort
Auch ein Telnet-Passwort sollte auf dem Router eingegeben werden. Dieses
Passwort wird von Telnet-Clients verwendet, um Zugriff zum
Benutzermodus zu erhalten. In der Abbildung ist in
Zeile 3 der Befehl line vty 0 4
zu sehen.
VTY
steht für Virtual Terminal Line. Hierbei handelt es sich um den
Telnet-Server-Dienst auf dem Router. Die Zahlenangabe ...0 4
bedeutet, dass insgesamt 5 (0-4) virtuelle
Telnet-Server-Leitungen zur Verfügung stehen. Es können sozusagen 5
Telnet-Clients gleichzeitig auf den Router zugreifen. Der Router wechselt
daraufhin in den VTY-Leitungskonfigurationsmodus (Zeile 5). Nun ist wieder der
Befehl login
ersichtlich. Auch auf einer
VTY-Leitung braucht dieser Befehl heute nicht mehr explizit eingegeben werden,
da er standardmäßig aktiviert ist. Zeile 7 zeigt den Befehl password airnet
. Durch diesen Befehl wird, genauso
wie auf dem Konsolen-Port, das Passwort gesetzt. Dieses Passwort berechtigt
einen Telnet-Client, auf den Benutzermodus zuzugreifen. Sollte hier kein
Passwort eingegeben werden, lässt der Router keinen Zugriff über Telnet zu. Ein
Telnet-Client erhält dann die Meldung „Password required, but none
set“. Für den Fall, dass no login
eingegeben wird, erhält ein Telnet-Client Zugriff zum Benutzermodus ohne
Passwortabfrage. Bei neueren IOS Versionen ist der Befehl login
auf VTY-Lines allerdings standardmäßig
aktiviert.
Es werden in der Regel fünf virtuelle Terminal-Leitungen (VTY 0-4)
konfiguriert. Auf einigen Router-Plattformen können bei Bedarf noch zusätzliche
Leitungen (Lines) aktiviert werden. Sollte ein Router zum Beispiel 196 virtuelle
Terminal-Leitungen unterstützen, würde im globalen Konfigurationsmodus der
Befehl line vty 0 195
eingegeben werden, um
diese Leitungen zu konfigurieren.