VTY คืออะไร
โดย
ในโลกของการบริหารจัดการเครือข่ายคอมพิวเตอร์ การเข้าถึงอุปกรณ์เครือข่ายจากระยะไกลเป็นความจำเป็นพื้นฐาน VTY (Virtual Terminal) คือฟีเจอร์สำคัญที่ช่วยให้ผู้ดูแลระบบสามารถเชื่อมต่อและจัดการอุปกรณ์เครือข่ายเช่น เราเตอร์ หรือ สวิตช์ ได้จากระยะไกลอย่างปลอดภัย และ มีประสิทธิภาพ
- ★VTY คืออะไร
VTY ย่อมาจาก Virtual Teletype Terminal เป็นอินเทอร์เฟซเสมือนที่อนุญาตให้ผู้ใช้สามารถเข้าถึงอุปกรณ์เครือข่ายผ่านการเชื่อมต่อแบบ Telnet หรือ SSH ได้ โดยไม่ต้องต่อสายคอนโซลโดยตรงกับอุปกรณ์
- ★VTY ทำงานอย่างไร
1) การตั้งค่าบนอุปกรณ์
- กำหนดจำนวน VTY Line ที่จะอนุญาต
- กำหนดวิธีการรับรองความถูกต้อง (Authentication)
- ตั้งค่ารหัสผ่าน หรือ ใช้ AAA Server
2) การเชื่อมต่อจากผู้ใช้
- ผู้ใช้เรียกใช้โปรแกรม Telnet/SSH Client
- ระบุที่อยู่ IP ของอุปกรณ์เครือข่าย
- ใส่ข้อมูลล็อกอินเมื่อได้รับการร้องขอ
3) กระบวนการรับรองตัวตน
- อุปกรณ์ตรวจสอบชื่อผู้ใช้ และ รหัสผ่าน
- อนุญาต หรือ ปฏิเสธการเข้าถึงตามการตั้งค่า
4) การจัดการระยะไกล
- ผู้ดูแลระบบสามารถใช้คำสั่งต่างๆ ได้
- การเชื่อมต่อจะสิ้นสุดเมื่อผู้ใช้ล็อกเอ้าท์
- ★ประเภทของ VTY
☆ 1. แบ่งตามโปรโตคอลการเชื่อมต่อ
- Telnet VTY : การเชื่อมต่อแบบไม่เข้ารหัส (ไม่ปลอดภัย)
- SSH VTY : การเชื่อมต่อแบบเข้ารหัส (แนะนำให้ใช้)
☆ 2. แบ่งตามวิธีการรับรองความถูกต้อง
- Local Authentication : ใช้ชื่อผู้ใช้/รหัสผ่านที่เก็บในอุปกรณ์
- AAA Authentication : ใช้ RADIUS/TACACS+ Server
☆ 3. แบ่งตามจำนวนการเชื่อมต่อ
- VTY 0-4 : การกำหนดค่าเริ่มต้นบนอุปกรณ์ Cisco
- VTY 5-15 : สามารถเพิ่มได้ตามความต้องการ
- ★ประโยชน์ของ VTY
1) การเข้าถึงระยะไกล
- จัดการอุปกรณ์จากที่ใดก็ได้
2) ความยืดหยุ่น
- ไม่ต้องต่อสายคอนโซลโดยตรง
3) ประหยัดเวลา
- ลดความจำเป็นต้องเดินทางไปยังอุปกรณ์
4) รองรับหลายผู้ใช้
- อนุญาตให้ผู้ดูแลหลายคนเชื่อมต่อพร้อมกัน
5) ความปลอดภัย
- เมื่อใช้ SSH แทน Telnet
- ★ตัวอย่างการใช้งาน
2) การแก้ไขปัญหาอุปกรณ์เครือข่าย
```bash
telnet 10.0.0.1
```
3) การอัพเดตการตั้งค่าไฟร์วอลล์
```bash
ssh firewall-admin@company-firewall
```
4) การตรวจสอบสถานะสวิตช์
```bash
ssh switch-admin@floor2-switch1
```
5) การสำรองข้อมูลคอนฟิก
```bash
ssh backup@network-device
```
- ★ตัวอย่างการใช้ VTY ใน Cisco
! สร้างผู้ใช้ท้องถิ่น
username admin privilege 15 secret P@ssw0rd123!
! หรือตั้งค่ารหัสผ่านสำหรับ VTY โดยตรง (ไม่แนะนำ)
line vty 0 4
password Str0ngP@ss
login
exit
- ★หรือ
line vty 0 4
transport input ssh
login local
exit
!
username admin secret P@ssw0rd
!
ip domain-name example.com
crypto key generate rsa
✏️ Shoper Gamer
- ✓SSH คืออะไร 👇
- ✓Switch คืออะไร 👇
Credit :
👇
- ●https://router-training.blogspot.com/2013/11/router_6922.html?m=1
- ●https://www.jodoi.com/book/Basic%20Config%20Router.pdf
- ●https://trainingcamp.com/glossary/line-vty/
- ●https://medium.com/@mscurious/exploring-line-vty-a-key-player-in-network-security-strategies-93d613ec20a6
- ●https://info.support.huawei.com/hedex/api/pages/EDOC1100413634/FEN1022J/02/resources/en-us_topic_0000001687039353.html
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
