Nesse post vamos configurar senhas de console, telnet, SSH e enable para roteadores e switchs Cisco.
Equipamentos da Cisco permitem logins locais ou integração com servidor TACACS+ ou Radius.
No momento, vamos nos deter a realizar configurações de senhas e usuários locais.
Configurando senha para console
switch# config terminal
switch(config)# line console 0
switch(config-line)# password cisco
switch(config-line)# login Configurando senha para TELNET
switch# config terminal
switch(config)# line vty 0 4
switch(config-line)# password cisco
switch(config-line)# login
Configurando senha criptografada para modo privilegiado (enable)
switch# config terminal
switch(config)# enable secret cisco
Configurando senha sem criptogradia para modo privilegiado (enable)
switch# config terminal
switch(config)# enable password cisco
Criptografar senhas de Console e Telnet
Ao configurar as senhas elas são criadas em texto plano, ou seja, se for executado o comando # show running-config, as senhas são mostradas em texto plano, sem criptografia. Para resolver este problema de segurança executamos o comando abaixo:
switch# config terminal
switch(config)# service password-encryption
Habilitando acesso SSH
Para habilitar acesso via SSH, é necessário criar um usuário, gerar as chaves de criptografia, conforme o exemplo abaixo:
Router(config)# username admin privilege 15 secret SENHA
Router(config)# ip domain-name nome.com.br
Router(config)# aaa new model
Router(config)# crypto key generate rsa
Router(config)# ip ssh version 2
Router(config)# ip ssh time-out 30
Router(config)# ip ssh authentication retries 3
Router(config)# line vty 0 4
Router(config-line)# transport input SSH
Router(config-line)# login local
É isso pessoal, qualquer dúvida postem nos comentários.
0 comentários:
Postar um comentário