Mensagens de Banner - MOTD

Embora a exigência senhas seja uma maneira de manter pessoas não autorizadas fora de uma rede, é vital fornecer um método para declarar que somente pessoal autorizado pode obter acesso no dispositivo. Para fazê-lo, adicione um banner ao dispositivo.

Banners podem ser uma parte importante do processo legal caso alguém seja processado por quebrar o acesso a um dispositivo. Alguns sistemas legais não permitem processo, ou mesmo o monitoramento de usuários, a menos que uma notificação esteja visível.

Enable Password e Enable Secret Password - Senha line VTY

Enable Password e Enable Secret Password

Para fornecer segurança adicional, use o comando enable password ou o comando enable secret. Ambos os comandos podem ser usados para se estabelecer autenticação antes de acessar o modo EXEC privilegiado (enable).

Use sempre o comando enable secret, e não o antigo comando enable password, se possível. O comando enable secret fornece mais segurança porque a senha é criptografada. O comando enable password pode ser usado somente se o comando enable secret ainda não tiver sido configurado.

O comando enable password seria usado se o dispositivo usar uma cópia antiga do software do Cisco IOS que não reconhece o comando enable secret.

Os comandos a seguir são usados para estabelecer as senhas:

Senha de Console - Roteadores e Switch Cisco

Senha de Console

A porta de console de um dispositivo Cisco possui privilégios especiais. A porta de console dos dispositivos de rede deve ser protegida, no mínimo, exigindo ao usuário que forneça uma senha forte. Isso reduz a chance de pessoas não autorizadas a conectar um cabo no dispositivo e receber acesso a ele.

Os comandos a seguir são usados no modo de configuração global para estabelecer uma senha para a linha de console:

switch(config)#line console 0

switch(config-line)#password senha

switch(config-line)#login