Pedro Pereira

Segurança da informação, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!

Configuração de roteadores Cisco

16 Oct

Postado por: Pedro Pereira - @pogao em: Cisco, Redes



Armazenando senhas de forma criptografada

Por padrão, a única senha criptografada no IOS é a senha definida pelo comando “enable secret”. Todas as outras são exibidas em texto claro através do comando “show running-config”. Para impedir que isso aconteça, você deve ativar o serviço de criptografia de senhas. É muito importante que você ative este serviço, já que ele é praticamente a sua única proteção para as senhas armazenadas na memória do roteador.

Habilitar o serviço é muito simples. No modo de configuração global, execute o seguinte comando:

Osiris(config)# service password-encryption

E pronto, agora sempre que as suas senhas forem ser exibidas, apenas o hash da criptografia aparecerá melhorando um pouco mais a segurança do sistema.

Definindo timeouts

Como medida de segurança, não apenas no IOS mas também em qualquer outro sistema que você acesse remotamente, é interessante que você defina timeouts para fazer com que sessões ociosas sejam terminadas automaticamente depois de um determinado tempo. Esses timeouts são configurados para cada linha, ou seja, o timeout do console pode ser diferente do timeout da VTY.

Como a configuração pode ser diferente para cada linha, você deve estar no contexto de configuração da linha para poder modificar o parâmetro. Uma vez no contexto correto, basta utilizar o comando “exec-timeout”:

Osiris(config)# line vty 0 4
Osiris(config-line)# exec-timeout <MINUTOS> <SEGUNDOS>

Por exemplo, para definir o timeout em 1:30s você deveria executar o comando:

Osiris(config-line)# exec-timeout 1 30

Para desabilitar o timeout, basta informar “0 0″ para minutos e segundos.

Salvar as configurações

Todas as configurações que você acabou de fazer não são salvas automaticamente. Você precisa instruir o IOS a salvá-las para que você não perca tudo caso o roteador reinicie por algum motivo.

Todas as alterações que você fez até agora estão presentes na “running-config” do IOS. Esta configuração fica presente apenas na memória RAM e é perdida quando o dispositivo é reiniciado. Para salvar as alterações permanentemente, você deve copiar todos os parâmetros da “running-config” para a “startup-config” ou configuração de inicialização, traduzindo ao pé da letra.

Para fazer essa cópia, você deve utilizar o seguinte comando (no modo enable):

Osiris# copy running-config startup-config
Destination filename [startup-config]?

Ele irá te perguntar qual será o nome do arquivo que será criado com as configurações. O padrão, que geralmente é o aceito, é startup-config. Para aceitar o padrão basta pressionar a tecla enter. A seguinte mensagem irá confirmar que a operação foi efetuada com sucesso:

Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]

Agora sim, se você reiniciar o roteador todas as configurações que você fez serão restauradas e o dispositivo poderá começar a trabalhar sem qualquer intervenção por parte do administrador.

Conclusão

Como você viu, embora seja fácil, é também bastante trabalhoso fazer a configuração básica de um roteador Cisco. Todos os passos devem ser feitos com muita atenção para que você não precise sair caçando erros de configuração :)

Espero que o texto te ajude a entender melhor o funcionamento destes dispositivos que são extremamente interessantes porém ainda um pouco complexos.

Encontrou algum erro? Tem mais alguma sugestão? Deixe um comentário!

Leia o resto do texto: Página 1 Página 2 Página 3 Página 4


Gostou do post? Então assine o feed RSS e não perca os próximos!

Posts relacionados:

  • Configuração de SSH em roteadores Cisco Atualmente, acredito que ninguém administraria um roteador, servidor, switch, ou...
  • Configurando Syslog e NTP no Cisco IOS Quando um atacante invade um sistema, a primeira coisa que...
  • Criando views no Cisco IOS O Cisco IOS (Internetwork Operating System), o sistema operacional utilizado...
  • Mega post: ACLs – Entenda de uma vez por todas! Uma ACL, no contexto dos produtos Cisco, é um recurso...


    • 42 Comentários

    1. Ajustar relógio e configurar Syslog no Cisco IOS | Pedro Pereira

      19|Mar|2011 1

      [...] um servidor Syslog e um roteador com a configuração básica já feita (se não souber fazer isso, leia aqui como configurar um roteador Cisco) funcionais na sua rede. Quanto ao servidor NTP, você pode simplesmente configurar o servidor [...]

    2. Marcos

      28|May|2011 2

      excelente material, bem didatico.
      muito obg

    3. jessica nathany

      28|Oct|2011 3

      Legal gostei da postagem. Mas tenho uma dúvida. Estou aqui no meu serviço tentando resetar a senha de um Cisco Express 500 e ele não tem botão de mode. Como eu posso reseta-lo?

    4. Pedro Pereira

      29|Oct|2011 4

      Jessica,

      Não achei nada relativo a reset senha, apenas para resetar o switch para a configuração original: http://www.cisco.com/en/US/products/ps6545/products_tech_note09186a0080707fb0.shtml.

      Cuidado ao usar isso e acabar desconfigurando o switch inteiro hheeh

      []‘s
      Pedro Pereira.

    5. rodrigo

      05|Jan|2012 5

      oi instalei o roteador cisco modelo 120n wireless eu instalei ele no compurtador e pelo computador eu tenho acesso a internet e comprei um notebook core i7 no notebook aparece o sinal que criei no pc mas quando clica pra entrar na internet ele não se conecta a conexão ele acusa que a conexão da internet esta oculta como faço pra resolver este problema ??

      obrigado desde ja pela ajuda

    6. wilson

      23|Feb|2012 6

      bom dia,

      estou com um cisco 1720 e estou pegando broadcast na minha rede, ele acusa mas de que forma posso ver quem esta gerando?

      obrigado pela ajuda

      wilson

    7. Pedro Pereira

      28|Feb|2012 7

      @wilson,

      Para ver melhor o tráfego que está passando pela sua rede é uma boa idéia configurar uma SPAN port no seu switch e capturar o tráfego por 1 ou 2 horas utilizando uma ferramenta como o tcpdump. Depois, para analisar o que foi capturado você pode usar o Wireshark.

      []‘s
      Pedro Pereira

    8. Deco

      11|Apr|2012 8

      Boa noite, gostaria de uma ajuda tenho Cisco aironet 1200 mas não tenho experiencia com este tipo de equipamento, gostaria de saber se tem como acessar as configuraçoes via browse?eu tentei mas o ip não pinga?desde já agradeço..

    9. Pedro Pereira

      15|Apr|2012 9

      Deco,

      Não trabalhei com o Cisco aironet 1200. Mas pelo o que vi, basta que você logue nele (via Telnet, por exemplo) e ative a interface web com o comando “ip http server”. Aí basta você usar um browser e navegar para o IP que configurou no roteador.

      []‘s
      Pedro Pereira

    10. sergio

      25|Apr|2012 10

      Pedro bom dia,

      Como faço para COLAR uma configuração(script) no router(cisco 1905,1841,805) ???
      Existe algum programa especifico para isso ????

      Grato. sergio.

    11. Pedro Pereira

      26|Apr|2012 11

      @sergio,

      Você pode fazer isso usando o próprio Hyperterminal do Windows. Você teve algum problema quando tentou?

      []‘s
      Pedro Pereira

    12. Michael Lima

      02|May|2012 12

      Parabéns pelo tutorial. Está simples e MUITO objetivo.

      Gostaria que mais pessoas tivessem a mesma atitude que você, o mundo ser tornaria muito melhor em pessoas ajudando outras.

    13. Pedro Pereira

      03|May|2012 13

      Michael,

      Muito obrigado pelo comentário! Fico muito feliz que tenha gostado. Tento fazer aqui do blog uma retribuição à comunidade que me ensinou tanto! :)

      []‘s
      Pedro Pereira

    14. O que são as ACLs ( Cisco Routers etc.. ) « fenixdragom

      19|May|2012 14

      [...] Todo o tráfego vindo da rede e entrando no roteador através de uma de suas interfaces de [...]

    15. carmon

      12|Jun|2012 15

      este e uma material mais ilustrativo no que diz respeito a configuracao dos roteadores

    16. Bruno santos

      16|Jul|2012 16

      como fazer um resete ao meu rout cisco esta blokeado quero desbloquear pork eu pede a minha pass.

    17. Pedro Pereira

      19|Jul|2012 17

      Bruno,

      Este link deve te ajudar: http://www.forumpcs.com.br/comunidade/viewtopic.php?t=263989

      []‘s
      Pedro Pereira

    18. Angelica Julia

      26|Jul|2012 18

      Preciso do seu auxilio estou configurando uma rede com mascara 248 e quando 
      FastEthernet 0/0
      #ip address 1.1.1.13 255.255.255.248
      e permito o acesso
      #access-list 23 permit 1.1.1.0 0.0.0.248
      que tento acessar via telnet por essa porta e nao tenho acesso
       

    19. Pedro Pereira

      26|Jul|2012 19

      Angelica,

      Você tem certeza que aplicou a ACL na interface e direção que você precisa? Se não souber como, visita esse post aqui: http://www.pedropereira.net/mega-post-acls-entenda-de-uma-vez-por-todas/.

      []‘s
      Pedro Pereira 

    20. Armindo Isaias Bapolo

      06|Aug|2012 20

      Gostaria de freguentar um curso deste gosto muito

    21. Angelica Julia

      07|Aug|2012 21

      Valeu pela dica. Consegui o meu problema era as wildcards ou seja o valor certo de colocar na mascara.

    22. Angelica Julia

      13|Aug|2012 22

      Agora to precisando de sua ajuda de novo estou tentando criar vlans  e trunks vc nao tem nenhum passo a passo ai nao

    23. Pedro Pereira

      13|Aug|2012 23

      Angelica,

      Aqui no blog não tenho nenhum post sobre isso. Porém, este link pode acabar te ajudando: http://www.brainwork.com.br/blog/2009/03/16/configurando-vlan/.

      []‘s
      Pedro Pereira 

    24. Angelica Julia

      13|Aug|2012 24

      Valeu msm pela a dica

    25. Pedro Pereira

      18|Aug|2012 25

      Angelica,

      Sem problemas! Qualquer coisa é só deixar um comentário.

      []‘s
      Pedro Pereira

    26. Christiano

      20|Sep|2012 26

      Muito bom o tutorial, mas tenho uma dúvida, caso tenha dado problema no meu IOS e precise que seja reinstalado como faria?Tentei achar na net mas ate agora nada.
      Muito obrigado.
       

    27. Pedro Pereira

      20|Sep|2012 27

      Christiano,

      Você quer fazer o reimage e começar do zero? Se sim, esse link pode te ajudar: http://www.techrepublic.com/article/restore-the-cisco-ios-to-a-router/5623025. Só toma bastante cuidado pois é um processo bem delicado.

      []‘s
      Pedro Pereira.

    28. Marcos

      23|Sep|2012 28

      Eu gostaria de saber se alguém poderia ajudar-me em uma situação que para mim é inusitada. Eu configurei dois roteadores cisco-linksys de modelos diferentes, um é o E2500 e o outro é E3200.Ocorre que não consigo configurar nenhum dos dois quando estão na freqüência de 2.4GHZ para transmitir em 300 mbps, só alcançam 144MBPS, isso após ter mudado a largura da banda para automático 20mhz/40mhz, esses modelos na freqüência de 2.4GHZ não oferecem a opção somente de 40mhz. Para se ter uma idéia, eu cheguei a ficar mais de uma hora no telefone conversando com o suporte da cisco, e nem eles sabem o que acontece, ficaram de dar um retorno assim que, segundo eles, obtivessem uma resposta da matriz nos EUA. Pela falta de noticias, creio que nem eles sabem o que acontece e por essa razão solicito se possível uma ajuda de alguém aqui no blog.Agradeço antecipadamente. 

    29. james

      06|Nov|2012 29

      olá boa tarde a todos, tenho um modem a cabo Cisco Model DPQ-2160 e quando conecto meu Access Point wireless ou um hub a rede não é compartilhada, parece q o meu modem a cabo Cisco não estar roteado terei q configurá-lo pra compartilhar a conexão de internet ?
       
      agradeço a todos desde já.
       

    30. gilberto

      08|Nov|2012 30

      tenho  2 cisco para venda me ligue 11999414045

    31. Daniele

      10|Jan|2013 31

      Tenho internet+TV da operadora SIM e n consigo colocar no meu wirelles o sinal de meu modem cisco dpq2160. COnectando o cabo diretamente no notbook funciona perfeitamente mas no wirelles nao… oq fazer?

    32. Pedro Pereira

      16|Jan|2013 32

      Daniele,

      Aparentemente a questão é simplesmente configurar o seu roteador wireless corretamente. Você pode pedir uma ajuda pro seu provedor ou pagar algum técnico para te ajudar a resolver o problema. Talvez, procurando um pouco mais você encontre um guia na Internet de como configurar o seu modem.

       

      []‘s

      Pedro Pereira.

    33. Valcler Luiz

      18|Jan|2013 33

      Peciso ler as configurações padrao da telefonica em um cisco 1905.
      alguém sabe a senha de autenticação padrao que os técnicos usão ?
      obrigado!

    34. Pedro Pereira

      18|Jan|2013 34

      Valcler,

       

      Geralmente, se você ligar pra eles e informar que precisa saber de algumas configurações eles te passam pelo telefone. Em alguns casos, chegam até a criar contas “read-only” no roteador para você poder dar uma olhada. Entre em contato com eles e tente negociar! :)

       

      []‘s

      Pedro Pereira.

    35. Configurando Roteador CISCO no braço | W O D Consultoria

      15|Mar|2013 35

      [...] Fonte: pedropereira. [...]

    36. NuNo Junior

      05|Apr|2013 36

      Tenho um linksys e2500 e estou com o mesmo problema do Marcos, nao consigo conectar a rede para 300MBPS, ja reconheceu algumas vezes mas quando fui mudar de canal voltou para 144MBPS, e agora nao consigo mais voltar a utilizar com 300MBPS, gostaria muito de alguma ajuda pois ja tentei de tudo e nao vai.. Fico no aguardo muito obrigado..

    37. CARLA RAMOS

      09|Apr|2013 37

      Bom dia Pedro!

      Estou com um dilema com a NET VIRTUA.

      Tenho um modem cisco HABILITADO e FUNCIONANDO na net, cadastrado na cidade de NOVA IGUAÇU.

      Porem me mudei para um bairro do Rio de Janeiro e no local ja tem uma instalação NET, porem quando coloquei o modem no local ele não funcionou.

      Você sabe me dizer o porque?
      deve ser alguma configuração no modem ne?
      Tem como fazer essa configuração?

      Meu modem é o CISCO MODELO DPC3925/DOCSIS 3.0.

      OBS: Já liguei pra NET diversas vezes e eles sempre me enrolam dizendo que a area tecnica vai entrar em contato em ate 5 dias uteis para dizer se tem disponibilidade e agendar a instalação e eles NUNCA ligam!
      Lembrando que no local tem NET sim pois ja verifiquei, na casa onde moro tinha, os vizinhos tem e no local tem o cabeamento e a TAP  livres!!!

    38. Pedro Pereira

      13|Apr|2013 38

      NuNo,

      Já tentou resetar o modem? Talvez isso ajude… Infelizmente nunca vi este problema antes.

      []‘s

      Pedro Pereira

    39. Pedro Pereira

      13|Apr|2013 39

      Carla,

      Embora a instalação física possa estar lá, a Net precisa liberar o sinal para você poder usar o modem nesta infra já existente. O que precisa ser feito é fazer a mudança de endereço com a Net e agendar a visita do técnico para que ele libere o acesso junto à central.

      Espero que isso ajude :)

      []‘s

      Pedro Pereira

    40. Carla Ramos

      13|Apr|2013 40

      Muito obrigada pela resposta Pedro!

      Porém sigo nessa luta da MUDANÇA DE ENDEREÇO a quase 15 dias e ate agora ninguém de la consegue resolver meu problema. =/

      Sempre informam que a área técnica da NET vai entrar em contato comigo e ate hoje nada, ja liguei uma duzia de vezes e nada.
      Dei um ultimo prazo para eles até segunda agora.
      Vamos rezar, não custa nada!!rsrs

    41. Pedro Pereira

      13|Apr|2013 41

      Carla,

      É, pra tratar com a Net só com ajuda superior! hehehe Boa sorte! :)

      []‘s
      Pedro Pereira

    42. Entenda tudo sobre Firewall – Mega Post: O que são firewalls | RCSI

      20|Apr|2013 42

      [...] o seu emprego por causa de problemas que podem ser sanados usando uma simples linha na ACL doroteador. Preguiça é a inimiga número 1 da segurança da [...]


    Deixe seu comentário!

    Acompanhe!

      Assine o feed RSS! Me acompanhe no Twitter! Me adicione no LinkedIn!

    Receba o conteúdo do site por e-mail! Você só recebe um e-mail quando há um novo post. Não se esqueça de confirmar através do e-mail que você vai receber!

    Digite seu e-mail:

    Busca

    Mais Lidos

    Comentários Recentes

    A design creation of Design Disease

    Pedro Pereira: Administrador de redes: Linux, Cisco, FreeBSD, OpenBSD. Consultoria e serviços em software livre utilizando Samba, Subversion, Postfix, OpenLDAP, Cacti, Nagios e vários outros! Copyright © 2007 - Pedro Pereira – Consultoria Linux, Cisco, OpenBSD - is proudly powered by WordPress

    Visite também tem-aqui.com.
    Esta obra escrita por Pedro Augusto de Oliveira Pereira está licensiada sob a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 3.0 Brasil License.

    Creative Commons License
    Performance Optimization WordPress Plugins by W3 EDGE