O Cisco IOS fornece aos dispositivos os seguintes serviços de rede:
- Funções básicas de roteamento e comutação
- Acesso confiável e seguro a recursos de rede
- Escalabilidade de rede
Os serviços fornecidos pelo Cisco IOS são geralmente acessados com a utilização de uma interface de linha de comando (CLI). As características acessíveis via CLI variam com base na versão do IOS e no tipo de dispositivo.
O arquivo do IOS por si possui vários megabytes em tamanho e é armazenado em uma área de memória chamada flash. A memória Flash fornece armazenamento não-volátil. Isso significa que o conteúdo da memória não é perdido quando o dispositivo é desligado. Mesmo que o conteúdo não seja perdido, ele pode ser alterado ou sobrescrito se necessário.
A utilização da memória flash permite que o IOS seja atualizado para novas versões ou tenha novas características adicionadas. Em muitas arquiteturas de roteadores, o IOS é copiado na RAM quando o dispositivo é ligado e o IOS é executado a partir da RAM quando o dispositivo está em operação. Essa função aumenta o desempenho do dispositivo.
Clique na imagem para ampliar
Métodos de Acesso
Existem várias maneiras de se acessar o ambiente CLI. Os métodos mais comuns são:
- Console
- Telnet ou SSH
- Porta AUX
A CLI pode ser acessada através de uma sessão de console, também conhecida como linha CTY. Uma console usa uma conexão serial de baixa velocidade para conectar diretamente um computador ou terminal à porta de console do roteador ou switch.
A porta de console é uma porta de gerenciamento que fornece acesso a um roteador sem utilizar conexões de rede. A porta de console é acessível mesmo se nenhum serviço de rede tiver sido configurado no dispositivo. A porta de console é frequentemente usada para se acessar um dispositivo quando os serviços de rede não foram iniciados ou falharam.
Exemplos de utilização da console são:
- A configuração inicial do dispositivo de rede
- Procedimentos de recuperação de desastre e correção de erros onde o acesso remoto não é possível
- Procedimentos de recuperação de senha
Durante a operação, se um roteador não puder ser acessado remotamente, uma conexão de console pode permitir que um computador determine o status do dispositivo. Por padrão, a console transmite a inicialização do dispositivo, debugando e exibindo mensagens de erro.
Para muitos dispositivos, o acesso à console não exige qualquer método de segurança, por padrão. No entanto, a console deve ser configurada com senhas para impedir o acesso não autorizado ao dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos especiais para contornar a senha e acessar o dispositivo. O dispositivo deve estar localizado em uma sala ou rack de equipamento trancado para impedir o acesso físico.
Telnet e SSH
Um host com um cliente Telnet pode acessar as sessões vty executando a partir de um dispositivo Cisco. Por motivos de segurança, o IOS exige que a sessão Telnet use uma senha, como um método básico de autenticação. Os métodos para estabelecimento de logins e senhas serão discutidos em uma seção posterior.
O protocolo Secure Shell (SSH) é um método mais seguro para acesso remoto a dispositivos. Esse protocolo fornece a estrutura para um login remoto similar ao Telnet, exceto que ele utiliza serviços de rede mais seguros.
O SSH fornece autenticação de senha mais forte do que o Telnet e usa criptografia ao transportar dados da sessão. A sessão SSH criptografa todas as comunicações entre o cliente e o dispositivo. Isso mantém o ID de usuário, a senha e os detalhes da sessão de gerenciamento em privacidade. Como melhor prática, use o SSH em vez do Telnet sempre que possível.
A maioria das versões mais novas do IOS contém um servidor SSH. Em alguns dispositivos, esse serviço é habilitado por padrão. Outros dispositivos exigem que o servidor SSH seja habilitado.
Os Dispositivos também incluem um cliente SSH que pode ser usado para se estabelecer sessões SSH com outros dispositivos. De maneira semelhante, você pode utilizar um computador remoto com um cliente SSH para iniciar uma sessão segura de CLI. O software de cliente SSH não é fornecido por padrão em todos os sistemas operacionais de computador. Você pode precisar adquirir, instalar e configurar o software de cliente SSH para o seu computador.
AUX
Outra maneira de estabelecer um sessão CLI remotamente é via uma conexão dial-up de telefone com a utilização de um modem conectado à porta AUX do roteador. Semelhante à conexão de console, esse método não exige que quaisquer serviços de rede sejam configurados ou estejam disponíveis no dispositivo.
A porta AUX também pode ser usada localmente, como a porta de console, com uma conexão direta a um computador executando um programa de emulação de terminal. A porta de console é necessária para a configuração do roteador, mas nem todos os roteadores possuem uma porta auxiliar. A porta de console também é preferida sobre a porta auxiliar para correção de erros, pois ela exibe a inicialização do roteador, debugando e exibindo mensagens de erro por padrão.
Geralmente, o único momento em que a porta AUX é utilizada localmente em vez da porta de console é quando há problemas ao se usar a porta de console, tal como quando certos parâmetros da console são desconhecidos.
Clique na imagem para ampliar.
Fonte: CISCO
Nenhum comentário:
Postar um comentário