Banner w urządzeniach Cisco

Dziś, krótki temat i nie będą wymyślał do niego dodatkowej filozofii ;). Zajmiemy się banerami, które można skonfigurować na sprzęcie Cisco. Używa się ich do celów informacyjnych.

Mamy kilka rodzajów banerów, różnią się między sobą sposobem i okolicznością ich wyświetlanie. Mamy więc:

  • Message-of-the-Day (MOTD) Banner
  • Login Banner
  • EXEC Banner
  • Incoming banner

MOTD

Trafia do najszerszej publiczności, czyli wszystkich którzy podłączają się do urządzenia, jeszcze przed zalogowaniem. Możemy tu umieścić ostrzeżenie przed próbami nieautoryzowanych logowań („Hmm, napisali, że zabraniają włamań. Trudno spróbuję gdzieś indziej”) lub informację o planowanych pracach („EE tam, pewnie i tak będą mieli obsuwę”).

Switch(config)#banner motd ^
Enter TEXT message. End with the character '^’
==========================================================
=    Urządzenie nalezy do firmy X                        =
= Jest monitorowane, a wszelkie próby nieautoryzowanego =
= logowanie będą odnotowane                              =
==========================================================
^

Login Banner

Nieco podobny do MOTD, wyświetla się zaraz pod nim, a przed miejscem do logowania

Switch(config)#banner login ^
Enter TEXT message. End with the character '^’
*** Teraz mozesz sie zalogowac ***
^

EXEC banner

Ten baner pojawi się użytkownikom, ktorzy przejdą w tryb EXEC. Tu można przypomnieć kolegom np. żeby pamiętać o zapisaniu konfiguracji po skończonej pracy.

Switch(config)#banner exec ^
Enter TEXT message. End with the character '^’
*** Pamietaj o zapisywaniu konfiguracji ***
^

Incoming banner

Ten jest dość specyficzny. pojawi się gdy łączymy się z urządzeniem korzystając z połączeń reverse telnet. Polega to na nawiązaniu połączenia z portem konsolowym z urządzenia do którego podłączyliśmy się telnetem.

Aby usunąć wystarczy wydać komendę no banner i podać rodzaj banera, który nas interesuje

Switch(config)# no banner exec

We wszystkich powyższych banerach użyć możemy zmiennych, które umożliwią wyświetlenie danych zależnych od urządzenia, do którego się łączymy. Do dyspozycji mamy:

$(hostname) – wyświetla nazwę urządzenia
$(domain) – domena, w której urządzenie się znajduje
$(line) – typ i numer linii, poprzez którą nawiązaliśmy połączenie
$(line-desc) – opis linii (jeżeli istnieje)

Leave a Reply