Cisco PIX Security Appliance-ASA - Comment faire pour configurer Bannières

Les bannières peuvent être configurés pour afficher lorsqu'un utilisateur se connecte d'abord (MOTD), quand un utilisateur se connecte (login), ou quand un utilisateur accède au mode privilégié (exec). Les bannières sont utilisés pour les avertissements juridiques comme quand un utilisateur est averti de ne pas accéder à un système à autorisation restreinte ou que leur accès d'un système est soumis à la surveillance et l'exploitation forestière. Les bannières sont également utilisés sur les systèmes verrouillés placés chez les clients par les fournisseurs de services de fournir des informations de contact pour l'accès au périphérique ou le support technique. L'appareil de sécurité de Cisco prend en charge l'utilisation de bannières de connexion à des séances de la console et les sessions Telnet, mais pas dans les sessions SSH. Exec et bannières MOTD sont pris en charge de la console, Telnet, et les sessions SSH. Les bannières peuvent être jusqu'à 510 caractères de longueur. Vous pouvez créer des bannières en ligne, soit en créant de multiples déclarations de bannières multiples ou en utilisant la séquence de touches de "n" qui insère un retour chariot.

Voici comment bannières sont affichées:

Bannières MOTD - Lorsque les noms d'utilisateur ne sont pas configurés, les écrans MOTD lors de la connexion à une session de console série et avant vous connecter à des sessions Telnet. Lorsque les noms d'utilisateur sont configurés, MOTD s'affiche avant la connexion à une session Telnet et après la connexion à une session de console série.

Bannières de connexion - La bannière de connexion affiche avant la connexion à des séances de la console Telnet et de série.

Bannières Exec - La bannière exec affiche lors de la connexion à toutes les séances.

Comment faire pour configurer une bannière

Note: Les procédures suivantes ont été testées sur un ASA 5505 Security Appliance Version logiciel fonctionnant 7.22. Autres plates-formes matérielles ou logicielles peuvent nécessiter une modification de ces procédures afin de fonctionner correctement.

Pour configurer une bannière, utilisez les commandes suivantes en mode de configuration:

asa (config) # banner motd Il s'agit d'un système à accès limité.
asa (config) # banner motd N'essayez pas de tout accès non autorisé.

Notez l'utilisation de deux états banner motd pour créer une bannière multi-ligne. Tel que mentionné précédemment, vous pouvez également utiliser le "n" séquence de touches pour insérer un retour chariot.

Vous pouvez afficher les bannières que vous avez créés avec la commande suivante en mode privilégié:

asa # show running-config bannière

Exercice pratique: Bannières Création sur l'appliance de sécurité

Les procédures suivantes sont à des fins de formation seulement et ne doit être effectuée sur les appareils dans un environnement de laboratoire. En aucun cas, ces procédures soient réalisés sur le matériel dans un environnement de production, en direct sans d'abord vérifier leur aptitude dans un environnement de laboratoire.

Dans ce qui suit exercice pratique, vous allez créer MOTD, login, et de bannières EXEC.

Étape 1: Dans le mode de configuration, entrez les commandes suivantes:

asa (config) # banner motd Il s'agit de la bannière MOTD
asa (config) # banner connecter Il s'agit de la bannière de connexion
asa (config) # banner exec C'est la bannière EXEC

Étape 2: Afficher les bannières que vous venez de créer avec la commande suivante:

asa (config) # show running-config bannière

Étape 3: Tapez exit à plusieurs reprises jusqu'à ce que vous êtes déconnecté de votre appareil de sécurité en laboratoire.

Avis des bannières sont affichées.

Étape 4: Entrez en mode privilégié avec la commande "enable" et remarquez ce qui bannières sont affichées.

Étape 5: A partir de votre ordinateur de laboratoire, démarrer une session Telnet et encore observer des bannières sont affichées. Lorsque vous avez terminé, quittez la session Telnet.

Étape 6: Aussi à partir de votre ordinateur de laboratoire, démarrer une session SSH et de nouveau observer des bannières sont affichées. Lorsque vous avez terminé, quittez la session SSH.

Note: Les procédures ci-dessus sont similaires aux procédures utilisées pour configurer des bannières sur d'autres périphériques Cisco, y compris les routeurs.

Copyright (c) 2007 Don R. Crawley...