NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
Objetivos
Neste tutorial mostrarei como inserir senhas de acesso a console, telnet e também ao modo privilegiado de um Roteador Cisco 1720. Este é um dos pontos mais importantes no que diz respeito a segurança de nosso equipamento. Também abordarei as diferenças entre os tipos de senhas e como visualizá-las em nosso arquivo de configuração.
Pré-requisitos: Conhecer os modos de execução de comandos. Saber o que pode ser feito em cada modo e como salvar os arquivos de configuração na NVRAM (Memória de Acesso Não Volátil).
Todos nós sabemos que senhas são fundamentais para implementar um nível de segurança em nossos roteadores. Nos equipamentos Cisco podemos configurar senhas para acessar a console do roteador, terminal virtual (telnet) e para controlar o acesso ao modo EXEC privilegiado.
Senha de Acesso a Console: Podemos verificar a presença desta senha no momento em que ligamos nosso equipamento e pressionamos a Tecla Enter para iniciar nossa configuração via Hyper Terminal. É exatamente neste instante que somos solicitados a inseri-la. O objetivo é permitir que somente usuários com o conhecimento desta senha acessem a console do roteador. O problema é que esta senha não é criptografada por default e podemos vê-la em nosso arquivo de configuração através da saída do comando show running-config.
Senha para Terminal Virtual (telnet): Para que os usuários remotos tenham acesso ao nosso roteador, precisamos configurar o terminal virtual e definir uma senha às linhas de terminal. Em geral os roteadores suportam 5 linhas de conexão, configuradas de 0 a 4. Normalmente usa-se a mesma senha para todas as 5 linhas (conexões).
Senha de Acesso ao Modo EXEC Privilegiado: Como vimos anteriormente no tutorial que tratou dos tipos de modo EXEC do roteador, a partir do modo privilegiado podemos alterar as configurações do nosso dispositivo. Vejam então o quanto é importante definirmos uma senha de acesso ao modo EXEC privilegiado, importante também é que o segredo de ativação esteja sempre ativado, pois este é criptografado e desta forma não conseguimos ver esta senha no arquivo de configuração em texto claro.
Basicamente são esses três tipos de senhas que iremos configurar. Um dos incovenientes das duas primeiras senhas definidas acima é que se apresentam em texto claro e portanto visíveis na saída do comando show running-config. Isso até poderia ser um problema para o administrador da rede, porém existe a possibilidade de criptografarmos estas senhas.
Bom, então está na hora de pôr a mão na massa, começaremos configurando a senha de console. Para isso faça o seguinte:
1. Acesse o roteador via console usando o hyper terminal.
2. Vá até o modo de configuração global digitando o seguinte:
enable + Enter
configure terminal + Enter
Feito isso estaremos no Modo de Configuração conforme figura abaixo:
3. Agora vamos até a linha de console digitando:
line console 0 + Enter
Estamos no modo de configuração da console, veja:
4. O próximo passo agora é definirmos a senha.
password + <senha> + Enter
login + Enter
Observem que em nosso exemplo a senha definida foi cisco, e que logo após este comando precisamos digitar outro comando chamado login. Este comando login serve para que o roteador pare no prompt “password”, o qual solicita que seja digitada a senha. Caso não fosse digitado este comando, entraríamos diretamente na console sem parada no prompt “password” para inserirmos a senha.
Não podemos esquecer de salvar esta configuração, para isso utilize o comando:
copy running-config startup-config
Pronto!
Agora podemos testar saindo da console com o comando exit. Em seguida pressione Enter e já aparecerá a tela solicitando a senha de console.
Vamos à Senha do terminal Virtual, para isso primeiramente entre com a senha de console (que no nosso exemplo é cisco). Vá até o modo de configuração global e digite o seguinte comando:
line vty 0 4 + Enter
onde:
vty : é o próprio terminal virtual ou telnet
0 4 : são as sessões ou linhas disponíveis. Neste caso 5 linhas, de 0 a 4.
Estaremos então no modo de configuração do telnet.
Entraremos agora com a senha digitando o seguinte comando:
password ciscotelnet + Enter
login + Enter
Notem que a senha definida para telnet foi “ciscotelnet” e que novamente devemos inserir o comando login.
Finalmente vamos definir a senha de acesso ao modo EXEC privilegiado. Vá até ao modo de configuração global e digite o comando:
enable secret class + Enter
onde:
enable secret : é o segredo de ativação.
Class : senha criptografada
Veja abaixo:
Saia da console utilizando o comando exit, vamos agora testar nossas senhas de console e modo EXEC privilegiado.
Da próxima vez que entrarmos no roteador, serão solicitadas estas duas senhas. Observem abaixo:
Depois de todos esses passos, não podemos esquecer de salvar mais uma vez nosso arquivo de configuração na NVRAM, visto que introduzimos mais algumas linhas neste arquivo e não gostaríamos de forma alguma que houvesse algum imprevisto, do tipo queda de energia, o qual acarretaria na perda de todas configurações adicionadas.
Você lembra como faz isso?
Caso não lembre, retorne à página 3 deste tutorial.
Tudo certo então?
Agora vamos dar uma olhadinha nas senhas para realmente ter certeza de que todas estão configuradas.
Vá até o modo privilegiado e digite o comando:
show running-config + Enter
aparecerá o seguinte:
Conforme mencionei anteriormente, as senhas de console e telnet aparecem em texto claro. Existe a possibilidade de também criptografá-las, para isso utilize o seguinte comando:
service password-encryption + Enter
Este comando deve ser aplicado no modo de configuração global, conforme segue tela abaixo:
Neste tutorial mostrei o quanto é importante utilizarmos as configurações de senhas num roteador Cisco, bem como os tipos e diferenças existentes entre elas. No final visualizamos as senhas através do comando show e ainda utilizamos o comando service password-encryption para criptografar senhas que apareciam em texto claro.
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2024 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI