-
Notifications
You must be signed in to change notification settings - Fork 0
/
02-ConfiguraçãoBásicaDoSwitch.txt
105 lines (74 loc) · 3.3 KB
/
02-ConfiguraçãoBásicaDoSwitch.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
OBSERVAÇÃO IMPORTANTE: ALTERAR TODAS AS INFORMAÇÕES ONDE O: ??? (PONTO DE INTERROGAÇÃO) ESTIVER
PRESENTE NAS CONFIGURAÇÕES PARA OS VALORES DO SEU GRUPO
!Acessando o modo exec privilegiado
enable
!Configuração de data/hora em inglês, abreviado ou completo
!Exemplo: April ou Apr
!Primeiro Hora no formato: 00:00:00 (hora:minutos:segundos) depois Data no formato: Dia Mês Ano
clock set ??:??:?? ?? ???????? ????
!Acessar modo de configuração global
configure terminal
!Configuração do nome do equipamento
!Obrigatório para a configuração do SSH e demais serviços de redes
!Mudar o nome do switch para cada equipamento do seu grupo (exemplo: sw-g01, sw-g02, etc...)
hostname sw-g??
!Habilitar o serviço de Criptografia de Senhas do tipo Password Tipo-7
service password-encryption
!Habilitando o serviço de marcação de Data/Hora detalhado nos Logs
service timestamps log datetime msec
!Verificar as tentativas de conexão simultaneas, fazer o bloqueio de um
!período determinado de tempo, proteção contra ataques do tipo Brute Force
login block-for 120 attempts 4 within 60
!Desativar a resolução de nomes de domínio
no ip domain-lookup
!Configuração do Banner da mensagem do dia
!Desafio: Buscar na Internet imagens ASCII para o Banner da Cisco
banner motd #AVISO: acesso autorizado somente a funcionarios#
!Habilitar a senha do tipo secret Tipo-5 para o modo enable privilegiado
enable secret 123@senac
!Criação dos usuários, senhas do Tipo-5 e privilegios diferenciados
username ???nome_do_primeiro_integrante privilege 15 secret 123@senac
username ???nome_do_segundo_integrante privilege 15 secret 123@senac
username ???nome_do_terceiro_integrante privilege 15 secret 123@senac
username ???nome_do_quarto_integrante privilege 15 secret 123@senac
!Configuração do nome de domínio, obrigatório para a configuração do SSH
ip domain-name cisco.com
!Criação da chave de criptografia para habilitar o serviço do SSH
!Utilizar módulo de criptografia de 1024 bits
crypto key generate rsa usage-keys modulus 1024
!Habilitando a versão 2 do serviço do SSH
ip ssh version 2
!Habilitar o tempo de inatividade para novas conexões do SSH
ip ssh time-out 60
!Habilitar o número máximo de tentativas de conexão do SSH
ip ssh authentication-retries 2
!Acessando a linha console
line console 0
!Habilitando senha do tipo Password Tipo-7
password 123@senac
!Forçando fazer login com usuário e senha local
login local
!Sincronizando os logs na tela
logging synchronous
!Habilitando o tempo de inatividade do console
exec-timeout 5 30
!Saindo da linha console
exit
!Acessando as linhas virtuais
line vty 0 4
!Habilitando senha do tipo Password Tipo-7
password 123@senac
!Forçando fazer login com usuário e senha local
login local
!Sincronizando os logs na tela
logging synchronous
!Habilitando o tempo de inatividade do terminal
exec-timeout 5 30
!Configuração do tipo de protocolo de transporte de entrada
transport input ssh
!Saindo de todos os níveis
end
!Salvando as confgurações
copy running-config startup-config
!Visualizando as confgurações
show running-config