martes, 30 de agosto de 2016

Mensajes de aviso y archivos de configuración - CCNA1 V5 - CISCO C2



1. Mensajes de aviso

Aunque el pedido de contraseñas es un modo de impedir el acceso a la red de personas no autorizadas, resulta vital proveer un método para informar que sólo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, agregue un aviso a la salida del dispositivo.

Los avisos pueden ser una parte importante en los procesos legales en el caso de una demanda por el ingreso no autorizado a un dispositivo. Algunos sistemas legales no permiten la acusación, y ni siquiera el monitoreo de los usuarios, a menos que haya una notificación visible.

El contenido o las palabras exactas de un aviso dependen de las leyes locales y de las políticas de la empresa. A continuación se muestran algunos ejemplos de información que se debe incluir en un aviso:
  • “El uso del dispositivo es exclusivo del personal autorizado”.
  • “Es posible que se esté controlando la actividad”.
  • “Se iniciarán acciones legales en caso de uso no autorizado”.

Ya que cualquier persona que intenta iniciar sesión puede ver los avisos, se debe redactar el mensaje cuidadosamente. Es inapropiada toda redacción que implique que "se acepta" o "se invita" al usuario a iniciar sesión. Si una persona causa problemas en la red luego de obtener acceso no autorizado, será difícil probar la responsabilidad si hay algún indicio de invitación.

La creación de avisos es un proceso simple; sin embargo, éstos deben usarse en forma apropiada. Cuando se utiliza un aviso, este nunca debe invitar a un usuario al dispositivo. Debe aclarar que sólo el personal autorizado tiene permitido el acceso al dispositivo. Asimismo, el aviso puede incluir cierres programados del sistema y demás información que afecte a todos los usuarios de la red.

El IOS proporciona varios tipos de avisos. Un aviso común es el mensaje del día (MOTD). Con frecuencia se usa para notificaciones legales ya que se visualiza en todos los terminales conectados.

Configure el MOTD con el comando banner motd del modo de configuración global.

El comando banner motd requiere el uso de delimitadores para identificar el contenido del mensaje de aviso. El comando banner motd va seguido de un espacio y un carácter delimitador. Luego, se ingresan una o más líneas de texto para representar el mensaje del aviso. Una segunda ocurrencia del carácter delimitador denota el final del mensaje. El carácter delimitador puede ser cualquier carácter siempre que no aparezca en el mensaje. Por este motivo, a menudo se usan símbolos como "#".

La sintaxis para configurar un MOTD en el modo de configuración global es la siguiente:

Switch(config)# banner motd # Mensaje #

Una vez que se ha ejecutado el comando, aparecerá el aviso en todos los intentos posteriores de acceso al dispositivo hasta que el aviso se elimine.

El ejemplo de la ilustración muestra un anuncio configurado con el símbolo delimitador “#”. Observe cómo aparece ahora el anuncio cuando se accede al switch.



2. Archivos de configuración

El archivo de configuración en ejecución refleja la configuración actual aplicada a un dispositivo Cisco IOS. Contiene los comandos utilizados para determinar cómo funciona el dispositivo en la red, tal como se muestra en la figura 1. La modificación de la configuración en ejecución afecta el funcionamiento de un dispositivo Cisco de inmediato.

El archivo de configuración en ejecución se almacena en la memoria de trabajo del dispositivo o memoria de acceso aleatorio (RAM). Esto significa que el archivo de configuración en ejecución está temporalmente activo mientras el dispositivo Cisco está en funcionamiento (encendido). Sin embargo, si se corta la alimentación al dispositivo o se lo reinicia, se pierden todos los cambios de configuración, a menos que se hayan guardado.

Después de realizar cambios a un archivo de configuración en ejecución, tenga en cuenta estas distintas opciones:

  • Volver a la configuración original del dispositivo.
  • Eliminar todas las configuraciones del dispositivo.
  • Convertir la configuración cambiada en la nueva configuración de inicio.

El archivo de configuración de inicio refleja la configuración que utilizará el dispositivo cuando se lo reinicie. El archivo de configuración de inicio se almacena en NVRAM. Cuando se configura un dispositivo de red y se modifica la configuración en ejecución, es importante guardar esos cambios en el archivo de configuración de inicio. Esto evita que los cambios se pierdan debido a cortes de energía o a un reinicio intencional.

Antes de asignar los cambios, use los correspondientes comandos show para verificar la operación del dispositivo. Como se muestra en la ilustración, se puede utilizar el comando show running-config para ver un archivo de configuración en ejecución.

Cuando se verifica que los cambios son correctos, utilice el comando copy running-config startup-config en la petición de entrada del modo EXEC privilegiado. El comando para guardar la configuración en ejecución en el archivo de configuración de inicio es:

Switch# copy running-config startup-config

Una vez que se ejecuta, el archivo de configuración en ejecución actualiza el archivo de configuración de inicio.

Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado, puede ser necesario volver a la configuración previa del dispositivo. Suponiendo que no se ha sobreescrito la configuración de inicio con los cambios, se puede reemplazar la configuración en ejecución por la configuración de inicio. La mejor manera de hacerlo es reiniciando el dispositivo con el comando reload ante la petición de entrada del modo EXEC privilegiado.

Cuando se inicia una recarga, el IOS detectará que la configuración en ejecución tiene cambios que no se guardaron en la configuración de inicio. Aparecerá una petición de entrada para preguntar si se desean guardar los cambios realizados. Para descartar los cambios, ingrese n o no.

Aparecerá otra petición de entrada para confirmar la recarga. Para confirmar, presione Entrar. Si se presiona cualquier otra tecla, se cancelará el proceso.

Por ejemplo:

Switch# reload

System configuration has been modified. Save? [yes/no]: n

Proceed with reload? [confirm]

*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:

Reload Command.

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)

Soporte técnico: http://www.cisco.com/techsupport

Derechos de autor © 2004 por Cisco Systems, Inc.

PLD version 0x10

GIO ASIC version 0x127

c1841 processor with 131072 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled


Si se guardan cambios no deseados en la configuración de inicio, posiblemente sea necesario eliminar todas las configuraciones. Esto requiere borrar la configuración de inicio y reiniciar el dispositivo.

La configuración de inicio se elimina mediante el comando erase startup-config.

Para borrar el archivo de configuración de inicio, utilice erase NVRAM:startup-config o erase startup-config en la petición de entrada del modo EXEC privilegiado:

Switch# erase startup-config

Una vez que se emite el comando, el switch le solicita confirmación:

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Confirm es la respuesta predeterminada. Para confirmar y borrar el archivo de configuración de inicio, presione la tecla Entrar. Si se presiona cualquier otra tecla, se cancelará el proceso.

Precaución: tenga cuidado al utilizar el comando erase. Este comando puede utilizarse para borrar cualquier archivo del dispositivo. El uso incorrecto del comando puede borrar el IOS mismo u otro archivo esencial.

En un switch, también se debe emitir el comando delete vlan.dat además del comando erase startup-config, a fin de devolver el dispositivo a la configuración predeterminada inicial (similar a un restablecimiento de la configuración predeterminada de fábrica):

Switch# delete vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch# erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

[OK]

Erase of nvram: complete

Switch#

Después de eliminar la configuración de inicio de la NVRAM (y de borrar el archivo vlan.dat en el caso de un switch), vuelva a cargar el dispositivo para eliminar el archivo de configuración actual en ejecución de la RAM. El dispositivo cargará entonces la configuración de inicio predeterminada que se envió originalmente con el dispositivo en la configuración en ejecución.

En la figura 2, practique la introducción de comandos para guardar la configuración en ejecución de la RAM en la NVRAM.




Espero haber ayudado en algo. Hasta la próxima oportunidad!











  

No hay comentarios:

Publicar un comentario en la entrada