No capítulo 8 do guia de certificação são abordados os seguintes tópicos:
| Métodos de autenticação, Configuração da conexão SSH, Mensagens de sistema (banners), Habilitar IP no switch para acesso remoto, Segurança das portas do switch | Criação de usuários, Proteção das senhas, Usabilidade (logging synchronous e exec-timeout), Configurar as interfaces do switch |
Seguem as diferenças:
Se você curtir esse artigo, não esqueça de dar uns cliques nos anúncios para ver o que os anunciantes tem para te oferecer. Vou ficar muito contente.
Acesso SSH no hardware emulado
O GNS3, a partir da versão 0.8.5 vem com o Dynamips 0.2.10 que suporta o armazenamento da chave SSH, portanto basta configurar o acesso SSH no switch ou roteador e salvar o projeto. A dica aqui é: se você não está conseguindo salvar a criptografia SSH, assegure que o Dynamips utilizado no seu GNS3 seja versão 0.2.10 ou maior.
Segue abaixo a sequência de comandos para configurar o acesso SSH
1 === Prepara a Virtual Terminal Line ====
SW1#configure terminal
SW1(config)# line vty 0 15
SW1(config-line)# login local
SW1(config-line)# exit
2 === Configura usuário para logar via SSH ====
SW1(config)#username usuario secret segredo
3 === Configura o nome de domínio ====
SW1(config)#ip domain-name roscarilo.com.br
4 === Gera a chave de criptografia ====
SW1(config)#crypto key generate rsa
How many bits in the modulus [512]: 2048
5 === Fala para usar SSH versão 2 ====
SW1(config)#ip ssh version 2
SW1(config)#exit
6 === Mostra o status do SSH ====
SW1#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
7 === Cria um IP para fazer o acesso ====
SW1#configure terminal
SW1(config)#interface fastEthernet 0/0
SW1(config-if)#ip address 10.10.15.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#end
SW1#
8 === Mostra as conexões ssh ativas ====
SW1#show ssh
Connection Version Mode Encryption Hmac State Username
0 2.0 IN aes128-cbc hmac-md5 Session started re
0 2.0 OUT aes128-cbc hmac-md5 Session started re
%No SSHv1 server connections running.
9 === Sem conexões ssh ativas ====
SW1#show ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
10 == Salve a criptografia ====
SW1#copy running-config startup-config
Máquina Linux acessando o switch / roteador via SSH
As demais configurações do switch e exemplos que estão no capítulo 8 do guia de certificação são semelhantes ao que se consegue emular no GNS3. A partir desse ponto, ter alguns terminais virtuais para testar as configurações estudadas passa a ser importante. clique aqui para abrir a página que mostra como configurar o host Linux Microcore