برای تعویض پورت پیشفرض Telnet در روتر سیسکو، باید توجه داشته باشید که روترهای سیسکو به طور پیشفرض امکان تغییر مستقیم پورت تلنت را مانند SSH ندارند. تلنت همیشه از پورت استاندارد 23 استفاده میکند. برای حل این مشکل و به نوعی دور زدن آن، میتوانید با استفاده از یک ACL (لیست کنترل دسترسی) و تنظیمات NAT یا port forwarding این فرآیند را مدیریت کنید.
مراحل استفاده از ACL و NAT برای تغییر پورت تلنت:
- پیکربندی Access List برای مجاز کردن دسترسی از یک پورت خاص ابتدا باید یک ACL بسازید تا پورت خاصی که قصد استفاده از آن را دارید، مجاز باشد.
Router(config)# access-list 100 permit tcp any any eq 2323
در این مثال، پورت 2323 به جای پورت 23 برای تلنت استفاده میشود.
- پیکربندی NAT برای ترجمه پورت سپس باید با استفاده از NAT، ترافیک ورودی به پورت 2323 را به پورت 23 ترجمه کنید:
Router(config)# ip nat inside source static tcp 192.168.1.1 23 interface GigabitEthernet0/0 2323
در اینجا، ترافیک ورودی به پورت 2323 در GigabitEthernet0/0 به پورت 23 در آدرس IP داخلی 192.168.1.1 (که آدرس اینترفیس داخلی روتر است) ترجمه میشود.
- ذخیره پیکربندی پس از اتمام پیکربندیها، باید تنظیمات را ذخیره کنید:
Router# copy running-config startup-config
نکته مهم:
تلنت ناامن است و از پروتکلهای امنتری مانند SSH برای مدیریت روترها استفاده شود. اگر امکان دارد، SSH را جایگزین تلنت کنید و از امنیت بیشتری بهره ببرید.