O IOS permite fazer um controle melhor no acesso aos equipamentos pelo console ou mesmo via telnet, adicionando ao login autenticação com um usuário e senha.
Esse processo é bem simples e possui apenas 2 passos:
Primeiro devemos criar a nossa base de usuário, para isso vamos utilizar o comando username e adicionar os usuários que iram ter acesso ao equipamento:
Router> enable
Router# configure terminal
Router(config)# username usuario1 password senhausuario
Router(config)# username usuario2 password senhausuario
Com a base de usuários criada vamos configurar para quando existir acesso pelo console seja solicitado login e utilize a nossa base criada melhorando a segurança:
Router(config)# line console 0
Router(config-line)# login local
Router(config-line)# exit
Router(config)# exit
Router# exit
Ao tentar acessar da próxima vez o roteador irá solicitar um usuário e uma senha, que deverá está na base de usuários locais:
Press RETURN to get started.
User Access Verification
Username: usuario1
Password:
Router>
Isso pode ser aplicado também ao acesso vty (telnet):
Router(config)# line vty ?
<0-15> First Line number
Router(config)# line vty 0 15
Router(config-line)# login local
Router(config-line)# exit
Nenhum comentário:
Postar um comentário