Olá caro leitor, nesse post vamos tratar das opções de login para console, telnet e SSH em roteadores e switches Cisco para alunos dos cursos Cisco CCNA e CCNA Security.

Antes de tratarmos do login vale a pena lembrar que temos várias maneiras de fazer o gerenciamento em roteadores e switches Cisco, tais como:

• Porta de console (conexão local via serial)
• Acesso telnet ou VTY
• Acesso via Secure Shell (SSH)
• Acesso via modem através da porta auxiliar
• Acesso via web com HTTP ou HTTPS
• Acesso via SDM e Cisco Configuration Professional (CCP)

Além disso, ainda temos a opção de gerenciamento via SNMP.

Quando falamos de acesso via console, VTY, Auxiliar e SSH podemos fazer o uso de um login local ou através de um servidor TACACS+ e RADIUS através do AAA (Authentication, Authorization, Accounting).

No material do CCNA aprendemos a configurar uma senha para console, VTY e Auxiliar através do comando “password” e “login”, conforme abaixo:

line console 0
 password dltec
 login
line vty 0 15
 password dltec
 login

Com a configuração acima quando o operador se conectar via console ou telnet um prompt aparecerá solicitando uma senha, a qual será dltec.

Caso você deseje que seja solicitado um usuário e uma senha você pode utilizar o login local, porém será necessário também criar o usuário e senha locais, conforme abaixo:

username dltecadmin password dltec
line console 0
 login local
line vty 0 15
 login local

Agora quando o operador tentar se conectar aparecerá um prompt solicitando um usuário (dltecadmin) e uma senha (dltec), os quais foram configurados no comando username/password.

Lembre que todas essas senhas estão em modo texto e para criptografá-las você pode utilizar o comando “service password-encryption” ou criar o usuário com uma senha secreta digitanto “secret” no lugar de “password”, conforme exemplo abaixo:

username dltecadmin secret dltec

Até um próximo post onde mostraremos mais opções de login via AAA, assunto que é estudado em mais detalhes no Curso Cisco CCNA Security Online da DlteC.