Skip to content
My Drafts

Configuração básica de dispositivos

Os comandos abaixo podem ser executados em switches ou roteadores da Cisco.

Nome do dispositivo (Hostname)

Section titled “Nome do dispositivo (Hostname)”

Algumas diretrizes de nomenclatura importantes para hosts:

  • Começar com uma letra;
  • Não conter espaço;
  • Terminar com uma letra ou dígito;
  • Usar somente letras, números e traços;
  • Ter menos de 64 caracteres.

Para alterar o Hostname de um Switch ou Roteador você deve estar no modo de configuração global:

Switch> enable
Switch# configure terminal
Switch(config)# hostname Sw-Floor-1
Sw-Floor-1(config)#


Senhas

Section titled “Senhas”

Ao escolher senhas, use senhas fortes que não sejam facilmente adivinhadas. Existem alguns pontos-chave a serem considerados ao escolher senhas:

  • Use senhas com mais de 8 caracteres.
  • Combine letras maiúsculas, minúsculas, números e caracteres especiais.
  • Evite usar a mesma senha para todos os dispositivos.
  • Não use palavras comuns que possam ser facilmente adivinhadas.

Proteger o acesso ao modo Exec do usuário

Section titled “Proteger o acesso ao modo Exec do usuário”

Ao se conectar a um dispositivo, você está no modo Exec do usuário usando o console. Os comandos abaixo liberam o acesso somente após digitar uma senha.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# line console 0
Sw-Floor-1(config-line)# password novasenha
Sw-Floor-1(config-line)# login
  • line console 0: Modo de configuração do console. O 0 representa a primeira interface de console.
  • password novasenha: Especifique a senha no lugar de novasenha.
  • login: Habilita a exigência de senha ao acessar o dispositivo.


Proteger o acesso ao modo Exec privilegiado

Section titled “Proteger o acesso ao modo Exec privilegiado”

Após se conectar usando o modo Exec do usuário, agora você irá proteger ao acessar o modo Exec privilegiado.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# enable secret senha_acesso_priv
  • enable secret senha_acesso_priv: Especifique a senha no lugar de senha_acesso_priv.


Proteger o acesso remoto (Telnet, SSH)

Section titled “Proteger o acesso remoto (Telnet, SSH)”

O acesso remoto via SSH ou Telnet utilizam as linhas de terminal virtual (VTY). Muitos switches possuem até 16 linhas numeradas de 0 a 15.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# line vty 0 15
Sw-Floor-1(config-line)# password novasenha
Sw-Floor-1(config-line)# login
  • line vty 0 15: Especifica as linha VTY de 0 a 15.
  • password novasenha: Especifique a senha no lugar de novasenha.
  • login: Habilita a exigência de senha ao acessar o dispositivo.


Criptografar as senhas

Section titled “Criptografar as senhas”

Os arquivos startup-config e running-config exibem a maioria das senhas em texto simples. Os comandos abaixo criptografam todas as senhas de texto simples.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# service password-encryption


Mensagens de Banner

Section titled “Mensagens de Banner”

Um banner exibe uma mensagem quando um usuário se conecta ao dispositivo.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# banner motd %Somente pessoal autorizado!!!%
  • banner motd %Somente pessoal autorizado!!!%: O caracter % é chamado de caracter de delimitação e indica o início e o fim da mensagem. Pode ser usado qualquer caracter desde que não o esteja usando na mensagem.