1.5 - Aplique as senhas no modo privilegiado e nas linhas vty.

Armazene os logs do roteador e utilize uma fonte confiável de hora. Todas ACLs do tipo deny que estão sendo negadas no passo anterior precisam ir para um arquivo de log. Esse arquivo de log conterá todas as alterações de configurações feitas no seu roteador e qualquer erro gerado. Para habilitar e guardar no roteador faça no ambiente de configuração global:

Existem três modos básicos para acessar um roteador:

  1. console
  2. aux e
  3. vty

Assegure-se de que todos os três modos tenham senhas aplicadas a eles, conforme abaixo:

        line con 0
        login
        password MinhaSenhaComplexa
        Exec-timeout 0 0
        line aux 0
        login
        password MinhaSenhaComplexa
        Exec-timeout 0 0
        !Verifique para ter certeza que você não tem mais do que 4 vty’s, pois
        !alguns roteadores possuem mais de quatro!
        line vty 0 4
        login
        password MinhaSenhaComplexa

Para acessar os modos privilegiados dos roteadores, configure uma senha “enable password“. Sempre use a “enable secret” para encriptar a senha com encriptação MD5, ao invés da “enable password“. Exemplo: Enable secret MinhaEnableSecretComplexa.

Copyright © 2014 AIEC.