Opes de login para console, telnet e SSH em roteadores e switches Cisco Curso Cisco CCNAFiled Under: CCNA, Cisco Tagged With: autenticao, ccna, certificaes cisco, console login, curso ccna, vty login 1 de nove!"ro de #$11 Autor: %ditor &eave a Co!!ent 'l( caro leitor, nesse )ost va!os tratar das o)es de login )ara console, telnet e **+ e!roteadores e switches Cisco )ara alunos dos cursos Cisco CCNA e CCNA Security,Antes de tratar!os do login vale a )ena le!"rar -ue te!os v(rias !aneiras de fa.er o gerencia!ento e! roteadores e switches Cisco, tais co!o: /orta de console 0cone1o local via serial2 Acesso telnet ou 3T4 Acesso via *ecure *hell 0**+2 Acesso via !ode! atrav5s da )orta au1iliar Acesso via 6e" co! +TT/ ou +TT/* Acesso via *78 e Cisco Configuration Professional 0CC/2Al5! disso, ainda te!os a o)o de gerencia!ento via *N8/,9uando fala!os de acesso via console, 3T4, Au1iliar e **+ )ode!os fa.er o uso de u! login local ou atrav5s de u! servidor TACAC*: e ;A7 e =login>, confor!e a"ai1o:line console 0 password dltec loginline vty 0 15 password dltec loginCo! a configurao aci!a -uando o o)erador se conectar via console ou telnet u! )ro!)t a)arecer( solicitando u!a senha, a -ual ser( dltec,Caso voc? dese@e -ue se@a solicitado u! usu(rio e u!a senha voc? )ode utili.ar o login local, )or5! ser( necess(rio ta!"5! criar o usu(rio e senha locais, confor!e a"ai1o:username dltecadmin password dltecline console 0 login localline vty 0 15 login localAgora -uando o o)erador tentar se conectar a)arecer( u! )ro!)t solicitando u! usu(rio 0dltecad!in2 e u!a senha 0dltec2, os -uais fora! configurados no co!ando userna!eA)ass6ord, &e!"re -ue todas essas senhas esto e! !odo te1to e )ara cri)tograf(Blas voc? )ode utili.ar o co!ando =service )ass6ordBencry)tion> ou criar o usu(rio co! u!a senha secreta digitanto =secret> no lugar de =)ass6ord>, confor!e e1e!)lo a"ai1o:username dltecadmin secret dltecAt5 u! )rC1i!o )ost onde !ostrare!os !ais o)es de login via AAA, assunto -ue 5 estudado e! !ais detalhes no Curso Cisco CCNA Security Online da 7lteC,Configurando Banners em Roteadores CiscoFiled Under: CCNA, Cisco Tagged With: "anners, certificaes cisco, curso ccna, roteadores 1 de nove!"ro de #$11 Autor: Ale1ei C Tavares # Co!!ents 'l( /essoal,Nesse artigo va!os !ostar co!o utili.ar os "anners e! roteadores e s6itches Cisco, 9uase todo !undo -ue est( estudando )ara a )rova de certificao CCNA ou -ue @( tra"alha na (rea de redes co! e-ui)a!entos Cisco @( viu ou configurou u! "anner, ' ti)o !ais co!u! de "anner 5 o "anner 8'T7, !as ne! todos sa"e! -ue e1iste! outros "anners -ue so )ossDveis de se configurar,/ri!eira!ente deve!os ter e! !ente -ue os "anner deve! ser utili.ados de for!a res)ons(vel e co! o o"@etivo de )assar u!a !ensage!, clara e es)ecDfica, )ara a-ueles -ue acessa! os e-ui)a!entos de sua rede, /ara tal, voc? deve estar fa!iliari.ado co! os ti)os de "anners e suas for!as de utili.ao,# banner motd%sse 5 o ti)o !ais co!u! de "anner e define u!a !ensage! do dia 0O!" # essage Of !he "ay2, %sse "anner ser( !ostrado )ara todos os ter!inais conectados e 5 Etil )ara !ostrar!os !ensagens -ue afeta! a todos os usu(rios da rede 0)or e1e!)lo, desliga!ento )rogra!ado dos e-ui)a!entos2,9uando o usu(rio se conectar ao e-ui)a!ento o "anner 8'T7 ir( a)arecer antes do )ro!)t de login,Router(config)#banner motd d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner !otd "asta negar o co!ando,Router(config)#no banner motdU!a dica -ue )oucos conhece 5 -ue )ode!os custo!i.ar o "anner co! o uso de vari(veis G0toHen2 na !ensage!, /ode!os utili.ar os seguintes toHens, $%hostname& # !ostra o hostna!e configurado no roteador, $%domain& ' !ostra o do!Dnio configurado no roteador, $%line& ' !ostra o nE!ero da linha vty ou tty, $%line'desc& ' !ostra a descrio da linha,%1e!)lo:Router(config)# banner motd %Enter TEXT message. End with the character %.Importante todos os roteadores no dom!nio "(domain) sofrer#o um upgrade deI$% no dia &' de (o)embro.%Nesse e1e!)lo, -uando o "anner 8'T7 for e1ecutado, o usu(rio ver( a !ensage! onde G0do!ain2 !ostrar( o do!Dnio configurado no roteador, /or e1e!)lo,Importante todos os roteadores no dom!nio d*tec.com.br sofrer#o um upgradede I$% no dia &' de (o)embro.# banner e(ec%sse ti)o de "anner e1i"e u!a !ensage! toda ve. -ue u! )rocesso de %I%C 5 criado 0u!a linha 5ativada ou esta"eleci!ento de u!a cone1o vty2, 9uando o usu(rio se conectar ao e-ui)a!ento, o "anner 8'T7 ser( !ostrado, seguido do "anner de login e o )ro!)t, A)Cs o usu(rio se logar no e-ui)a!ento o "anner %I%C ou o inco!ing "anner ser( e1i"ido, de)endendo do ti)o de cone1o, /ara o login via Telnet ;everso ser( e1i"ido o "anner inco!ing, )ara todos os outros ti)os de cone1o ser( e1i"ido o "anner %I%C,J )ossDvel ta!"5! desa"ilitar a e1i"io do "anner %I%C e! u!a linha )articular, )ara tal "asta utili.ar o co!ando =no e1ecB"anner> na configurao da linha,Router(config)#banner e+ec d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner e1ec "asta negar o co!ando,Router(config)#no banner e+ecA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir utili.a o sD!"olo K co!o deli!itador e ta!"5! fa. o uso de toHens )ara custo!i.ao da !ensage!,Router(config)# banner e+ec %Enter TEXT message. End with the character %.%ess#o ati)ada na *ina "(*ine), "(*ine-desc). Insira os comandos ap.s o prompt.%9uando o usu(rio se logar no siste!a, a !ensage! seguinte ser( e1i"ida:/ser 0ccess 1erification/sername d*tec2assword%ess#o ati)ada na *ina 3, )t4 defau*t *ine. Insira os comandos ap.s o prompt.Router5# banner incomingConfor!e citado aci!a o "anner inco!ing 5 e1i"ido a)Cs o usu(rio se logar no e-ui)a!ento, !as so!ente )ara sesses via Telnet ;everso, %sse ti)o de sesso e1i"e o "anner 8'T7 e o "anner inco!ing, !as NL' e1i"e o "anner o %I%C, Ta!"5! 5 )ossDvel desa"ilitar a e1i"io do "anner 8'T7 )ara as sesses inco!ing, "astando utili.ar o co!ando =no !otdB"anner> na linha dese@ada, No entanto, NL' 5 )ossDvel desa"ilitar o "anner inco!ing e! u!a linha es)ecDfica )ara sesses telnet reverso, *e no dese@ar o -ue o "anner inco!ing se@a e1i"ido 5 necess(rio negar total!ente o co!ando =no "anner inco!ing>,Router(config)#banner incoming d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner e1ec "asta negar o co!ando,Router(config)#no banner incomingA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir configura u! "anner inco!ing co! a utili.ao de toHens, ' sD!"olo K foi utili.ado co!o deli!itador,67'3(config)# banner incoming %Enter TEXT message. End with the character %.1oc8 acessou o "(hostname)."(domain) )ia *ine "(*ine) ("(*ine-desc)) %9uando a cone1o inco!ing for e1ecutado o usu(rio ver( a seguinte !ensage!:1oc8 acessou o 67'3.d*tec.com.br )ia *ine 9 (modem discado)# banner login' "anner login ser( e1i"ido antes do )ro!)t de userna!e e )ass6ord, A)Cs a cone1o do usu(rio ser( e1i"ido o "anner 8'T7, seguido do "anner login e )ro!)t de userna!e e )ass6ord,Router(config)#banner *ogin d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner login "asta negar o co!ando,Router(config)#no banner *oginA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir configura u! "anner login, onde o sD!"olo K foi utili.ado co!o deli!itador,Router(config)# banner *ogin % 0cesso somente para usu:rios autori;ados. 2or fa)or, insira seu username e passoword. %Assi! -ue o usu(rio se conectar o "anner ser( e1i"ido, logo antes do userna!e e )ass6ord,B *ee !ore at: htt):AA666,dltec,co!,"rA"logAciscoAconfigurandoB"annersBe!BroteadoresBciscoAFsthash,9H&88oMv,d)uf)uebrando a senha de um Roteador Cisco %reset de senha&Filed Under: CCNA, Cisco Tagged With: NO$BP$#, certificao cisco, curso ccna, senha, trou"leshooting 1 de fevereiro de #$11 Autor: /rof, 8arcelo Nasci!ento QO Co!!ents 8ais u!a dEvida enviada )or aluno dos nossos cursos -ue vou co!)artilhar co! nossos leitores e visitantes do "log: =como *uebrar a senha de um roteador Cisco=,Caso voc? )recise acessar o roteador e no sou"er a senha, e1iste u! )rocedi!ento )ara =-ue"rar> a senha, !uito si!)les, )or5! )ouco conhecido entre os usu(rios iniciantes, *egue o )assoBaB)assoa"ai1o:12 Abrir o +i,erterminal e reiniciali-ar o router. A"ra u!a sesso do ter!inal co! o ca"o de console conectado ao roteador e reinicieBo fisica!ente 0no "oto ligaAdesliga2,#2 /a-er o roteador entar em Rommon: A)Cs R segundos a)ro1i!ada!ente, )ressionar si!ultanea!ente as teclas ctrl : "reaH, %ste )rocedi!ento interro!)e a se-u?ncia nor!al do "oot e inicia o ;o! 8onitor, no )ro!)t confor!e a"ai1o,rommon 0 1Peo enos de 0 inuto Antes de Continuarmos no Passo 23Sostaria de acessar !O"OS os nossos cursos Cisco e de!ais (reas co!o4inu( e !elecom )agando u!a )e-uena !ensalidadeTCli-ue a-ui e descu"ra co!o ser u! assinante 7lteC,Q2 Alterar o registro de configurao ,ara 567087. %! ro!!on 5 necess(rio trocar o registro de configurao )ara -ue o roteador se@a reiniciali.ado se! carregar sua configurao contida na N3;A8 0startu)Bconfig2, desta for!a nenhu!a senha ser( carregada e o roteador iniciar( e! !odo setu) co!o se estivesse =.erado>,rommon 0 1 confreg 567087rommon 7 1 reset%! routers !ais antigos o co!ando )ode ser =o9r 567087=,' co!ando =i> ta!"5! te! a !es!a funo do =reset=,O2 Sair do modo setu,. A)Cs reiniciali.ar o roteador, ele ser( carregado se! nenhu!a configurao,