Shh
9
Opções de login para console, telnet e SSH em roteadores e switches Cisco – Curso Cisco CCNA Filed Under: CCNA , Cisco Tagged With: autenticação , ccna , certificações cisco , console login , curso ccna , vty login 17 de novembro de 2011 Autor: Editor Leave a Comment Olá caro leitor, nesse post vamos tratar das opções de login para console, telnet e SSH emroteadores e switches Cisco para alunos dos cursos Cisco CCNA e CCNA Security. Antes de tratarmos do login vale a pena lembrar que temos várias maneiras de fazer o gerenciamento em roteadores e switches Cisco, tais como: Porta de console (conexão local via serial) Acesso telnet ou VTY Acesso via Secure Shell (SSH) Acesso via modem através da porta auxiliar Acesso via web com HTTP ou HTTPS Acesso via SDM e Cisco Configuration Professional (CCP) Além disso, ainda temos a opção de gerenciamento via SNMP. Quando falamos de acesso via console, VTY, Auxiliar e SSH podemos fazer o uso de um login local ou através de um servidor TACACS+ e RADIUS através do AAA (Authentication, Authorization, Accounting). No material do CCNA aprendemos a configurar uma senha para console, VTY e Auxiliar através do comando “password” e “login”, conforme abaixo: line console 0 password dltec login line vty 0 15 password dltec login Com a configuração acima quando o operador se conectar via console ou telnet um prompt aparecerá solicitando uma senha, a qual será dltec. Caso você deseje que seja solicitado um usuário e uma senha você pode utilizar o login local, porém será necessário também criar o usuário e senha locais, conforme abaixo: username dltecadmin password dltec line console 0 login local line vty 0 15 login local Agora quando o operador tentar se conectar aparecerá um prompt solicitando um usuário (dltecadmin) e uma senha (dltec), os quais foram configurados no
-
Upload
benedito-joao -
Category
Documents
-
view
214 -
download
1
description
sdasdaaa
Transcript of Shh
Opes de login para console, telnet e SSH em roteadores e switches Cisco Curso Cisco CCNAFiled Under: CCNA, Cisco Tagged With: autenticao, ccna, certificaes cisco, console login, curso ccna, vty login 1 de nove!"ro de #$11 Autor: %ditor &eave a Co!!ent 'l( caro leitor, nesse )ost va!os tratar das o)es de login )ara console, telnet e **+ e!roteadores e switches Cisco )ara alunos dos cursos Cisco CCNA e CCNA Security,Antes de tratar!os do login vale a )ena le!"rar -ue te!os v(rias !aneiras de fa.er o gerencia!ento e! roteadores e switches Cisco, tais co!o: /orta de console 0cone1o local via serial2 Acesso telnet ou 3T4 Acesso via *ecure *hell 0**+2 Acesso via !ode! atrav5s da )orta au1iliar Acesso via 6e" co! +TT/ ou +TT/* Acesso via *78 e Cisco Configuration Professional 0CC/2Al5! disso, ainda te!os a o)o de gerencia!ento via *N8/,9uando fala!os de acesso via console, 3T4, Au1iliar e **+ )ode!os fa.er o uso de u! login local ou atrav5s de u! servidor TACAC*: e ;A7 e =login>, confor!e a"ai1o:line console 0 password dltec loginline vty 0 15 password dltec loginCo! a configurao aci!a -uando o o)erador se conectar via console ou telnet u! )ro!)t a)arecer( solicitando u!a senha, a -ual ser( dltec,Caso voc? dese@e -ue se@a solicitado u! usu(rio e u!a senha voc? )ode utili.ar o login local, )or5! ser( necess(rio ta!"5! criar o usu(rio e senha locais, confor!e a"ai1o:username dltecadmin password dltecline console 0 login localline vty 0 15 login localAgora -uando o o)erador tentar se conectar a)arecer( u! )ro!)t solicitando u! usu(rio 0dltecad!in2 e u!a senha 0dltec2, os -uais fora! configurados no co!ando userna!eA)ass6ord, &e!"re -ue todas essas senhas esto e! !odo te1to e )ara cri)tograf(Blas voc? )ode utili.ar o co!ando =service )ass6ordBencry)tion> ou criar o usu(rio co! u!a senha secreta digitanto =secret> no lugar de =)ass6ord>, confor!e e1e!)lo a"ai1o:username dltecadmin secret dltecAt5 u! )rC1i!o )ost onde !ostrare!os !ais o)es de login via AAA, assunto -ue 5 estudado e! !ais detalhes no Curso Cisco CCNA Security Online da 7lteC,Configurando Banners em Roteadores CiscoFiled Under: CCNA, Cisco Tagged With: "anners, certificaes cisco, curso ccna, roteadores 1 de nove!"ro de #$11 Autor: Ale1ei C Tavares # Co!!ents 'l( /essoal,Nesse artigo va!os !ostar co!o utili.ar os "anners e! roteadores e s6itches Cisco, 9uase todo !undo -ue est( estudando )ara a )rova de certificao CCNA ou -ue @( tra"alha na (rea de redes co! e-ui)a!entos Cisco @( viu ou configurou u! "anner, ' ti)o !ais co!u! de "anner 5 o "anner 8'T7, !as ne! todos sa"e! -ue e1iste! outros "anners -ue so )ossDveis de se configurar,/ri!eira!ente deve!os ter e! !ente -ue os "anner deve! ser utili.ados de for!a res)ons(vel e co! o o"@etivo de )assar u!a !ensage!, clara e es)ecDfica, )ara a-ueles -ue acessa! os e-ui)a!entos de sua rede, /ara tal, voc? deve estar fa!iliari.ado co! os ti)os de "anners e suas for!as de utili.ao,# banner motd%sse 5 o ti)o !ais co!u! de "anner e define u!a !ensage! do dia 0O!" # essage Of !he "ay2, %sse "anner ser( !ostrado )ara todos os ter!inais conectados e 5 Etil )ara !ostrar!os !ensagens -ue afeta! a todos os usu(rios da rede 0)or e1e!)lo, desliga!ento )rogra!ado dos e-ui)a!entos2,9uando o usu(rio se conectar ao e-ui)a!ento o "anner 8'T7 ir( a)arecer antes do )ro!)t de login,Router(config)#banner motd d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner !otd "asta negar o co!ando,Router(config)#no banner motdU!a dica -ue )oucos conhece 5 -ue )ode!os custo!i.ar o "anner co! o uso de vari(veis G0toHen2 na !ensage!, /ode!os utili.ar os seguintes toHens, $%hostname& # !ostra o hostna!e configurado no roteador, $%domain& ' !ostra o do!Dnio configurado no roteador, $%line& ' !ostra o nE!ero da linha vty ou tty, $%line'desc& ' !ostra a descrio da linha,%1e!)lo:Router(config)# banner motd %Enter TEXT message. End with the character %.Importante todos os roteadores no dom!nio "(domain) sofrer#o um upgrade deI$% no dia &' de (o)embro.%Nesse e1e!)lo, -uando o "anner 8'T7 for e1ecutado, o usu(rio ver( a !ensage! onde G0do!ain2 !ostrar( o do!Dnio configurado no roteador, /or e1e!)lo,Importante todos os roteadores no dom!nio d*tec.com.br sofrer#o um upgradede I$% no dia &' de (o)embro.# banner e(ec%sse ti)o de "anner e1i"e u!a !ensage! toda ve. -ue u! )rocesso de %I%C 5 criado 0u!a linha 5ativada ou esta"eleci!ento de u!a cone1o vty2, 9uando o usu(rio se conectar ao e-ui)a!ento, o "anner 8'T7 ser( !ostrado, seguido do "anner de login e o )ro!)t, A)Cs o usu(rio se logar no e-ui)a!ento o "anner %I%C ou o inco!ing "anner ser( e1i"ido, de)endendo do ti)o de cone1o, /ara o login via Telnet ;everso ser( e1i"ido o "anner inco!ing, )ara todos os outros ti)os de cone1o ser( e1i"ido o "anner %I%C,J )ossDvel ta!"5! desa"ilitar a e1i"io do "anner %I%C e! u!a linha )articular, )ara tal "asta utili.ar o co!ando =no e1ecB"anner> na configurao da linha,Router(config)#banner e+ec d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner e1ec "asta negar o co!ando,Router(config)#no banner e+ecA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir utili.a o sD!"olo K co!o deli!itador e ta!"5! fa. o uso de toHens )ara custo!i.ao da !ensage!,Router(config)# banner e+ec %Enter TEXT message. End with the character %.%ess#o ati)ada na *ina "(*ine), "(*ine-desc). Insira os comandos ap.s o prompt.%9uando o usu(rio se logar no siste!a, a !ensage! seguinte ser( e1i"ida:/ser 0ccess 1erification/sername d*tec2assword%ess#o ati)ada na *ina 3, )t4 defau*t *ine. Insira os comandos ap.s o prompt.Router5# banner incomingConfor!e citado aci!a o "anner inco!ing 5 e1i"ido a)Cs o usu(rio se logar no e-ui)a!ento, !as so!ente )ara sesses via Telnet ;everso, %sse ti)o de sesso e1i"e o "anner 8'T7 e o "anner inco!ing, !as NL' e1i"e o "anner o %I%C, Ta!"5! 5 )ossDvel desa"ilitar a e1i"io do "anner 8'T7 )ara as sesses inco!ing, "astando utili.ar o co!ando =no !otdB"anner> na linha dese@ada, No entanto, NL' 5 )ossDvel desa"ilitar o "anner inco!ing e! u!a linha es)ecDfica )ara sesses telnet reverso, *e no dese@ar o -ue o "anner inco!ing se@a e1i"ido 5 necess(rio negar total!ente o co!ando =no "anner inco!ing>,Router(config)#banner incoming d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner e1ec "asta negar o co!ando,Router(config)#no banner incomingA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir configura u! "anner inco!ing co! a utili.ao de toHens, ' sD!"olo K foi utili.ado co!o deli!itador,67'3(config)# banner incoming %Enter TEXT message. End with the character %.1oc8 acessou o "(hostname)."(domain) )ia *ine "(*ine) ("(*ine-desc)) %9uando a cone1o inco!ing for e1ecutado o usu(rio ver( a seguinte !ensage!:1oc8 acessou o 67'3.d*tec.com.br )ia *ine 9 (modem discado)# banner login' "anner login ser( e1i"ido antes do )ro!)t de userna!e e )ass6ord, A)Cs a cone1o do usu(rio ser( e1i"ido o "anner 8'T7, seguido do "anner login e )ro!)t de userna!e e )ass6ord,Router(config)#banner *ogin d message donde d 5 u! deli!itador, geral!ente utili.a!os F ou G ou -ual-uer outro -ue no faa )arte da !ensage! de te1to,'"s: )ara a)agar o "anner login "asta negar o co!ando,Router(config)#no banner *oginA custo!i.ao via toHens )ode ta!"5! ser utili.ada, da !es!a for!a co!o !ostrado no "anner 8'T7,%1e!)los:' e1e!)lo a seguir configura u! "anner login, onde o sD!"olo K foi utili.ado co!o deli!itador,Router(config)# banner *ogin % 0cesso somente para usu:rios autori;ados. 2or fa)or, insira seu username e passoword. %Assi! -ue o usu(rio se conectar o "anner ser( e1i"ido, logo antes do userna!e e )ass6ord,B *ee !ore at: htt):AA666,dltec,co!,"rA"logAciscoAconfigurandoB"annersBe!BroteadoresBciscoAFsthash,9H&88oMv,d)uf)uebrando a senha de um Roteador Cisco %reset de senha&Filed Under: CCNA, Cisco Tagged With: NO$BP$#, certificao cisco, curso ccna, senha, trou"leshooting 1 de fevereiro de #$11 Autor: /rof, 8arcelo Nasci!ento QO Co!!ents 8ais u!a dEvida enviada )or aluno dos nossos cursos -ue vou co!)artilhar co! nossos leitores e visitantes do "log: =como *uebrar a senha de um roteador Cisco=,Caso voc? )recise acessar o roteador e no sou"er a senha, e1iste u! )rocedi!ento )ara =-ue"rar> a senha, !uito si!)les, )or5! )ouco conhecido entre os usu(rios iniciantes, *egue o )assoBaB)assoa"ai1o:12 Abrir o +i,erterminal e reiniciali-ar o router. A"ra u!a sesso do ter!inal co! o ca"o de console conectado ao roteador e reinicieBo fisica!ente 0no "oto ligaAdesliga2,#2 /a-er o roteador entar em Rommon: A)Cs R segundos a)ro1i!ada!ente, )ressionar si!ultanea!ente as teclas ctrl : "reaH, %ste )rocedi!ento interro!)e a se-u?ncia nor!al do "oot e inicia o ;o! 8onitor, no )ro!)t confor!e a"ai1o,rommon 0 1Peo enos de 0 inuto Antes de Continuarmos no Passo 23Sostaria de acessar !O"OS os nossos cursos Cisco e de!ais (reas co!o4inu( e !elecom )agando u!a )e-uena !ensalidadeTCli-ue a-ui e descu"ra co!o ser u! assinante 7lteC,Q2 Alterar o registro de configurao ,ara 567087. %! ro!!on 5 necess(rio trocar o registro de configurao )ara -ue o roteador se@a reiniciali.ado se! carregar sua configurao contida na N3;A8 0startu)Bconfig2, desta for!a nenhu!a senha ser( carregada e o roteador iniciar( e! !odo setu) co!o se estivesse =.erado>,rommon 0 1 confreg 567087rommon 7 1 reset%! routers !ais antigos o co!ando )ode ser =o9r 567087=,' co!ando =i> ta!"5! te! a !es!a funo do =reset=,O2 Sair do modo setu,. A)Cs reiniciali.ar o roteador, ele ser( carregado se! nenhu!a configurao,
