Embora a utilização de uma base de dados centralizada seja mais indicada, também consiste em um recurso mais complexo e não elimina a necessidade de usuários locais, cujas configurações e detalhes são descritos a seguir.
Usuários locais podem ser criados com o comando username e as palavras chaves desejadas, tais como:
- privilege [1-15]: define o nível de privilégios do usuário criado
- passwd: define uma senha em texto puro
- secret: define uma senha criptografada, não podendo ser utilizado em conjunto com a opção passwd
A criação do usuário admin exemplificada a seguir, define o nível de privilégio 15 para o usuário, com uma senha em texto puro, ou seja, caso as configurações sejam visualizadas, a senha será exibida no console.
switch(config): username admin privilege 15 passwd senhateste
Uma das alternativas para criptografar as senhas em texto puro é habilitar a criptografia de senhas com o comando service seguido da palavra chave encryption-password, que criptografa todas as senhas criadas em texto puro.
switch(config): secret encryption-passwdDiferentemente da maioria dos comandos, a execução do no service encryption-passwd não não retira a criptografia das senhas.
Uma segunda opção, que pode ser utilizada em conjunto com a anterior, consiste em criar um usuário com a opção secret. a qual criptografa a senha digitada.
Complementos
A criação de um usuário por si só não garante a segurança no acesso ao sistema, sendo necessário configurações adicionais, definindo os tipos de acesso nas linhas vty e console. Para utilizar o usuário local, é necessário acessar as linhas vty e definir a utilização da base de dados local para autorização de acesso.
switch(config-line)# line console 0
switch(config-line)# login local
switch(config-line)# line vty 0 15
switch(config-line)# login local
switch(config-line)#
Uma configuração adicional que possibilita maior segurança no acesso aos equipamentos é a definição de uma senha para acesso ao nivel EXEC, definida com o comando enable secret/passwd [senha] que exige a inclusão da senha para habilitar o modo exec usuário, sendo que a definição de senhas em texto puro e criptografadas segue a mesma lógica já explicada.
switch(config-line)# enable passwd senhaTextoPuro
..........
switch(config-line)# enable secret senhaSeraCriptografada
Nenhum comentário:
Postar um comentário
Sinta-se a vontade para comentar!
Colaborações, criticas, sugestões, dúvidas, todos os comentários são bem vindos!