Aula 3: Configuração básica — hostname, senhas, banner e acesso seguro

Bem-vindo à terceira aula do nosso curso “Cisco IOS — Do Zero ao Avançado”. Nesta aula, abordaremos a configuração básica de um dispositivo Cisco, incluindo a definição de hostname, configuração de senhas, aplicação de banners e estabelecimento de acesso seguro. Essas configurações são essenciais para garantir a segurança inicial e gestão do dispositivo dentro de qualquer rede. Vamos começar!

O que você vai aprender nesta aula

• Como definir e modificar o hostname de um dispositivo Cisco.
• Configuração de senhas de acesso para diferentes modos.
• Implementação de banners para segurança e informação do usuário.
• Como estabelecer o acesso seguro às configurações do dispositivo.

Configuração de Hostname

O hostname é o nome do dispositivo em uma rede. É semelhante ao nome de um computador pessoal que identifica qual dispositivo você está controlando. Definir um hostname claro é importante para facilitar a identificação na administração da rede, especialmente em redes maiores.

Router> enable
Router# configure terminal
Router(config)# hostname MeuRouter
MeuRouter(config)#

Neste exemplo, usamos dois comandos principais:

• enable: Entra no modo privilegiado (como um “administrador” no PC).
• configure terminal: Permite configurar parâmetros diretamente no dispositivo.
• hostname MeuRouter: Define o nome do dispositivo para “MeuRouter”.

Configuração de Senhas

Configurar senhas em seu dispositivo Cisco é crucial para restringir o acesso e proteger sua rede. Aqui, vamos configurar a senha para o modo privilegiado e a senha de console. Em nossos projetos na JRT Technology Solutions, adotamos sempre práticas de segurança recomendadas, como senhas fortes e rotação regular.

MeuRouter(config)# enable secret SenhaFort3!
MeuRouter(config)# line console 0
MeuRouter(config-line)# password MinhaSenhaC0nsole
MeuRouter(config-line)# login

Explicação dos comandos:

• enable secret SenhaFort3!: Define uma senha criptografada para acessar o modo privilegiado.
• line console 0: Entra na configuração do acesso via console.
• password MinhaSenhaC0nsole: Define a senha de acesso via console.
• login: Habilita a exigência de senha ao acessar o console.

Configuração de Banners

Os banners são mensagens que aparecem para os usuários ao se conectarem ao dispositivo. Eles são frequentemente utilizados para avisos legais em corporações e podem ser customizados para informação dos usuários.

MeuRouter(config)# banner motd #Acesso não autorizado é proibido!#

No comando acima:

• banner motd: Define uma “Message of the Day” (Mensagem do Dia), que será exibida para qualquer um que tentar se conectar ao dispositivo.

Acesso Seguro

Para aumentar a segurança do acesso, recomenda-se utilizar conexões criptografadas via Secure Shell (SSH). A seguir, veja como habilitar o SSH em um dispositivo Cisco.

MeuRouter(config)# ip domain-name empresa.com
MeuRouter(config)# crypto key generate rsa
MeuRouter(config)# username admin secret Adm1nS3creta
MeuRouter(config)# line vty 0 4
MeuRouter(config-line)# transport input ssh

O que cada comando faz:

• ip domain-name empresa.com: Define o domínio, necessário para gerar a chave SSH.
• crypto key generate rsa: Gera uma chave RSA para encriptação SSH.
• username admin secret Adm1nS3creta: Cria um usuário com senha criptografada.
• line vty 0 4: Configura o acesso virtual, que cobre conexões remotas ao dispositivo.
• transport input ssh: Restringe o transporte remote para SSH.

Resumo da Aula 3

Nesta aula, cobrimos as configurações básicas iniciais necessárias para gerenciar e assegurar um dispositivo Cisco, incluindo definição de hostname, configuração de senhas, aplicação de banners e ativação do acesso seguro via SSH. Tais configurações são fundamentais para a manutenção de uma rede segura e organizada. Na próxima aula, exploraremos a configuração de interfaces de rede no Cisco IOS para prepará-los a conectar seu dispositivo eficazmente na rede.