Estando no modo enable digite o comando erase startup-config. Este comando apaga as
configuraes salvas na nvram. Aps isso o roteador vai continuar funcionando normalmente,
pois as configuraes existentes esto salvas tambm na memria NRAM.
R1#erase startupconfig
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
R1#
Confirme o comando pressionado ENTER e digite reload. Este comando vai instruir o roteador
para que reinicie e retorne com as configuraes de fbrica.
R1#reload
Proceed with reload? [confirm]
Digite enable e prossiga para o segundo modo que se chama exec (modo enable, modo
privilegiado).
R1>enable
R1#
Agora estando no modo de privilgio, onde poder tanto verificar como alterar configuraes,
voc pode tambm voltar ao modo de usurio (user mode) digitando o comando disable.
R1#disable
R1>
No prompt de comando, digite show version. Este comando muito utilizado para verificar o
tipode equipamento, verso de software, tamanho de memria, interfaces e etc.
R1#show version
Cisco IOS Software, Linux Software (I86BI_LINUXADVENTERPRISEK9M), Version
15.2(2.3)T,
ENGINEERING WEEKLY BUILD, synced to V151_4_M1_13
Copyright (c) 19862011 by Cisco Systems, Inc.
Compiled Thu 13Oct11 01:08 by hlo
O IP 129.67.1.160 um servidor de NTP Pblico da Web que vrios clientes utilizam para
sincronizar seus equipamentos de rede e servidores. Esse servidor tem redundncia e fica
99.9% do tempo em estado UP, se tornando uma tima opo para apontamento.
==== 4 Passo ====
Configurar o banner uma forma de apresentar na linha de comando, informaes e restries
ao seu ambiente de rede. Para configurar, utilize o comando banner motd a partir do como de
configurao, como mostramos abaixo:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no service config
R1(config)#banner motd #
===========================================================================
==
== NETTS TRAINING BRASIL
==
== YOU HAVE SUCCESSFULLY ENTERED THIS SYSTEM R1.
== BE ADVISED YOUR ACTIONS ARE LOGGED AND AUDITS ARE
== PERFORMED DAILY. IF YOU HAVE ANY QUESTION CONTACT THE
== SYSTEM ADMINISTRATOR.
==
==
== YOU ARE AT R1 ==
==
==
===========================================================================
Obs. Pressione enter para descer de linha quando estiver escrevendo o banner.
No comando acima, utilizamos o # para delimitar o inicio e fim do banner.
Caso queira verificar como ficou o banner, faa o logout e pressione ENTER
R1(config)#end
R1#
Logo aps a criao do usurio senha, basta aplicar nas linhas de telnet.
R1(config)#line vty 0 4
R1(configline)#login local
R1(configline)#end
R1#
Como configurado acima, agora as linhas virtuais de acesso telnet que inicia na linha 0 e vai
at a 4 (somando 5 linhas virtuais no total), esto protegidas por usurio e senha.
==== 8 Passo ====
No podemos nos esquecer de que quando conectado o cabo console a porta console de
qualquer roteador, o usurio consegue acesso ao modo de usurio. Neste modo, possvel
retirar informaes valiosas para um possvel ataque ou maior conhecimento da topologia da
rede.
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line console 0
O seguinte comando quando aplicado na linha console finaliza sua sesso caso no digite
nada pelo tempo de 10 minutos (por default), o primeiro zero indica minutos e o segundo zero
indica segundos, colocando o 0 0, voc desabilita o logout automtico. Mas o recomendado
voc definir um tempo para isso, por exemplo trs minutos ento o comando ficaria: exectimeout 3 0, ou trs minutos e trinta segundos, ento o comando ficaria: exec-timeout 3 30. Use
da forma que voc pensa ser a melhor para a sua necessidade.
R1(configline)#exectimeout 0 0
R1(configline)#end
ip cef
no ipv6 traffic interface-statistics
no ipv6 cef
!
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
username netts password 0 netts
!
redundancy
!
!
!
interface Ethernet0/0
description === Conectado ao SW1 ===
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
!
interface Ethernet0/2
no ip address
shutdown
!
interface Ethernet0/3
no ip address
shutdown
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/1
no ip address
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login local
transport input all
!
ntp server 129.67.1.160
!
End
Pressione a barra de espao algumas vezes para que todas as informaes sejam mostradas.
Analisando essa tela, voc pode verificar a verso de IOS, o nome do roteador, a descrio nas
interfaces e principalmente os passwords. O enable secret utiliza uma encriptao de dados
chamada de MD5, porm os passwords das linhas console e VTY esto visveis. Para corrigir
esse problema, vamos habilitar o servio de encriptao neste roteador.
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#service passwordencryption
R1(config)#end
R1#
hostname R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$Ew51$Pc/IMHA6cDQ8/cx4BW8fQ1
!
no aaa new-model
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip auth-proxy max-login-attempts 5
ip admission max-login-attempts 5
!
!
!
no ip domain lookup
ip cef
no ipv6 traffic interface-statistics
no ipv6 cef
!!
multilink bundle-name authenticated
!
!
!
crypto pki token default removal timeout 0
!
!
username netts password 7 04550E121B32
!
redundancy
!
!
!
interface Ethernet0/0
description === Conectado ao SW1 ===
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
!
interface Ethernet0/2
no ip address
shutdown
!
interface Ethernet0/3
no ip address
shutdown
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login local
transport input all
!
ntp server 129.67.1.160
!
End