Olá pessoal, hoje mostrarei como configurar senhas nos roteadores e switch da Cisco.
O primeiro passo e darmos o comando “enable” ou “en” para entrarmos no modo super usuário, por padrão o IOS (Sistema Operacional Cisco) não pedira senha nesse passo ao menos que tenha sido configurado uma senha para o modo super usuário (enable). Para saior do modo super usuário o comando a ser usado é o “disable” ou “disa”.
Router>
Router>
Router>
Router>enable
Agora que entramos no modo super usuário é necessário entrarmos no modo de configuração, para que possamos efetuar alterações de configuração. O comando é o “configure terminal” ou “conf t” (forma abreviada). Para sairmos do modo de configuração usuamos o junção das teclas “Ctrl+Z” ou dando um comando “exit” por terminal.
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#
O primeiro passo será configurarmos uma senha de “Enable” ou seja, de modo super usuário, para que pessoas estranhas não possam alterar a configuração do equipamento. Para que possamos configurar uma senha é necessário estarmos dentro do modo de configuração. O comando para configurar uma senha de “enable” é bem simples. Veja o exemplo a baixo, aonde configuramos a senha “ACESSORESTRITO”. Por padrão a senha de enable é criptografada, para que ninguem possa decifra-la, se efetuarmos o comando “sh run” ou “show running-config” poderemos ver que a senha esta em um formato ilegível ou seja criptografada.
Router(config)#enable secret ACESSORESTRITO
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router#sh run
…
enable secret 5 $1$mERr$.L0kvPts2ajifQrtaXAgC0
….
O próximo passo e configurarmos uma senha para acesso telnet.
O comando “line vty 0 4″ significa que usaremos a mesma senha para as 5 conexões possiveis para o telnet.
O comando “password CISCO” configurou a senha CISCO no IOS, e o comando “login local” diz para o IOS que ele obrigue o router ou switch a pedir a senha, se esquecermos desse comando o equipamento não ira solicitar a senha, mesmo que possua uma cadastrada.
Router(config)#line vty 0 4
Router(config-line)#password CISCO
Router(config-line)#login local
Router(config-line)#exit
Router(config)#
Configurando uma senha para a conexão console (porta console do equipamento).
Router(config)#line con 0
Router(config-line)#password CISCO
Router(config-line)#login local
Router(config-line)#exit
Router(config)#
Por padrão essas senhas não serão criptografadas como a do modo super usuário. Para resolvermos esse problema podemos utilizar um comando bem simples o “service password-encryption”. Se efetuarmos um comando “sh run” antes do comando “service password-encryption” podemos ver que as senhas não estão criptografadas, para isso mostrarei abaixo os dois resultados um com o modo de criptografia desabilitado e outro com o modo habilitado.
Router#sh run
…
line con 0
password CISCO
login local
line vty 0 4
password CISCO
login local
!
…
Router(config)#service password-encryption
Router(config)#
Router#sh run
…
!
line con 0
password 7 0802657D2A36
login local
line vty 0 4
password 7 0802657D2A36
login local
line vty 5 15
login
!
…
O último passo e salvar a configuração, atráves do comando “copy running-config startup-config” ou pelo comando “wr”. O comando “copy running-config startup-config” significa copiar a configuração que está rodando para o local que será carregado a configuração quando o equipamento for ligado.
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Router#wr
Building configuration…
[OK]
Router#
Pronto, acho que era isso.
Abraço a todos.
