Home
Criando níveis de usuário para Cisco IOS
Como variar niveis de acesso para usuários
1)Criar usuários
router(config)#user NOME privilege N secret SENHA
o nivel de privilege varia de 0 a 15
0 > autenticação
1 > nível usuário (prompt sinal >)
2 a 14 > variável
15 > modo exec privilegiado
2)Definir nível de privilégio
router(config)#privilege exec level 3 show startup-config
3)Caso desejar pode criar senhas de nivel
router(config)#enable secret level 5 senha
4)Permitir acesso via console
router(config)#line console 0
router(config-line)#login local
5)Permitir acesso via telnet ou ssh
router(config)#line vty 0 15 (16 sessões possíveis)
router(config-line)#login local
6)Criando senhas de nivel
4)Permitir acesso via console
router(config)#line console 0
5)Criar senha de nível
router(config)#enable secret level 5 level5pass
6)Acessar nivel
router>enable N, onde N é o nível, será pedida a senha do nível
Configuração básica de syslog em equipamentos Cisco com IOS
Como configurar log em um equipamento de rede Cisco
1) Definir servidor de tempo (NTP) - necessário para saber quando evento ocorreu
router(config)#ntp server IP
router(config)#clock timezone CST -6
2)Colocando estampas de tempo nos eventos
router(config)#service timestamps tipo datetime [ms] [localtime] [show-timezone]
3)Associar servidor de syslog
router(config)#logging IP
4)Definir nivel de alerta
router(config)#logging level N, onde N pode ser de 0 a 7
0 > emergência
1 > alerta
2 > crítico
3 > erro
4 > aviso
5 > aviso
6 > informativo
7 > debug
Obs: um nível maior engloba os menores
4)Ver logs no router/switch
router#show log