6 7 12-packet-tracer---configure-cisco-devices-for-syslog-ntp-and-ssh-operations_pt-BR

Prévia do material em texto

© 2016 - 2021 Cisco e/ou suas afiliadas. Todos os direitos reservados. Pública da Cisco Página 1 de 4 www.netacad.com 
Packet Tracer - Configurar dispositivos Cisco para operações do 
Syslog, NTP, e SSH 
Tabela de Endereçamento 
Dispositivo Interface Endereço IP Máscara de Sub-Rede 
R1 G0/1 10.0.1.1 255.255.255.0 
R1 
G0/2 10.0.1.2 255.255.255.0 
R1 
S0/0/0 209.165.14.2 255.255.255.0 
S1 VLAN 1 10.0.1.2 255.255.255.0 
S2 VLAN 1 10.0.2.2 255.255.255.0 
Servidor NTP Placa de rede 64.103.224.2 255.255.255.252 
Syslog Sever Placa de rede 10.0.1.254 255.255.255.0 
Blank Line, No additional information 
Objetivos 
Parte 1: Configurar o serviço de Syslog 
Parte 2: Gerar eventos registrados 
Parte 3: Ajustar manualmente os relógios do switch 
Parte 4: Configurar o serviço de NTP 
Parte 5: Verificar os logs com timestamp 
Cenário 
Nesta atividade, você configurará o acesso remoto seguro para o roteador. Você acessará remotamente os 
dispositivos para habilitar e usar o serviço Syslog e o serviço NTP para que o administrador da rede possa 
monitorar a rede com mais eficácia. 
Instruções 
Parte 1: Configurar acesso remoto 
Nesta parte, você alcança o roteador R1 através da porta de console para configurar o acesso remoto seguro 
SSH. A senha privilegiada de EXEC para todos os dispositivos de rede é cisco12345. 
Etapa 1: Configure SSH on R1. 
a. No Admin PC, clique em Terminal na guia Desktop. Clique em OK para acessar o roteador R1. 
b. Defina um nome de domínio de sua escolha no R1. 
c. Crie um usuário de sua escolha com uma senha criptografada forte. 
d. Gere chaves RSA de 1024 bits. 
e. Configure todas as linhas vty para acesso SSH e use os perfis de usuário local para autenticação. 
Packet Tracer - Configurar dispositivos Cisco para operações do Syslog, NTP, e SSH 
© 2016 - 2021 Cisco e/ou suas afiliadas. Todos os direitos reservados. Pública da Cisco Página 2 de 4 www.netacad.com 
f. Defina o tempo limite do modo EXEC para 5 minutos nas linhas vty. 
g. Bloqueie por cinco minutos qualquer pessoa que não consiga fazer login após quatro tentativas em um 
período de dois minutos. 
 
Etapa 2: Verifique o acesso SSH. 
Nesta etapa, você estabelecerá uma sessão SSH aos dispositivos de rede. 
a. No prompt de comando de outro laptop ou PC, acesse S1 via SSH usando o nome de usuário SSHuser 
e senha SSHuserPass. 
C: /> ssh -l SSHuser 10.0.1.2 
b. Repita e acesse S2 (10.0.2.2) via SSH usando as credenciais SSHuser / SSHuserPass. 
c. No prompt de comando de um laptop ou PC, acesse R1 via SSH usando a conta de usuário configurada 
na etapa anterior. 
d. Deixe todas as sessões SSH estabelecidas abertas para configurações NTP e Syslog. 
Parte 2: Configurar o serviço syslog 
Etapa 1: Ative o serviço Syslog. 
a. Clique em Syslog, em seguida na guia Serviços. 
b. Ative o serviço de Syslog e mova a janela para que você possa monitorar a atividade. 
Etapa 2: Configure os dispositivos intermediários para usarem o serviço syslog. 
a. Na sessão SSH remota, configure R1 para enviar eventos de log ao servidor Syslog. 
R1(config)# logging 10.0.1.254 
b. Na sessão SSH remota, configure S1 para enviar eventos de log ao servidor Syslog. 
 
c. Na sessão SSH remota, configure S2 para enviar eventos de log ao servidor Syslog. 
 
Parte 3: Gerar eventos registrados 
Etapa 1: Altere o status das interfaces para criar logs de eventos. 
a. Dentro da sessão SSH estabelecida, configure uma interface Loopback 0 em R1 e, em seguida, 
desative-a. 
 
b. Desconecte o PC1 e o PC2. Em seguida, ative-os novamente. 
Etapa 2: Examine os eventos de Syslog. 
a. Consulte os eventos de Syslog. 
Nota: Todos os eventos foram registrados; no entanto, os carimbos de hora estão incorretos. Talvez seja 
necessário clicar dentro das células para ver as mensagens. 
b. Cancele o log antes de passar para a próxima fase. 
Packet Tracer - Configurar dispositivos Cisco para operações do Syslog, NTP, e SSH 
© 2016 - 2021 Cisco e/ou suas afiliadas. Todos os direitos reservados. Pública da Cisco Página 3 de 4 www.netacad.com 
Parte 4: Ajustar manualmente relógios do switch 
Os relógios podem ser ajustados manualmente no Roteadores e nos Switches. Nesta parte, você ajustará 
os relógios de disparo no Switches manualmente e configurará o Switches para enviar os carimbos de 
data/hora com logs ao servidor do syslog. 
Etapa 1: Veja a data e a hora nos switches. 
a. Depois que os PCs terminaram o recarregamento, estabeleça as sessões SSH aos dispositivos de rede 
outra vez conforme necessário. 
b. Veja a hora atual definida no relógio. 
S1# show clock 
Etapa 2: Ajuste manualmente os relógios nos switches. 
A partir da sessão SSH estabelecida, ajuste manualmente o relógio em S1 e S2 para a data atual e hora 
aproximada. Um exemplo é fornecido. 
S1# clock set 11:47:00 July 10 2013 
Etapa 3: Ative o serviço de logging de carimbo de data e hora nos switches. 
Configure S1 e S2 para enviar seu carimbo de data / hora com os logs que envia ao servidor Syslog por 
meio da sessão SSH estabelecida. 
S1(config)# service timestamps log datetime msec 
 
Parte 5: Configurar o serviço NTP 
Etapa 1: Habilite o serviço NTP. 
Nesta atividade, estamos assumindo que o serviço NTP está sendo hospedado em um servidor público da 
Internet. Se o Servidor NTP for privado, a autenticação também poderá ser usada. 
a. Abra a guia Serviços no servidor NTP. 
b. Ative o serviço NTP e observe a data e hora exibida. 
Etapa 2: Ajuste automaticamente o relógio automático no roteador. 
Ajuste o relógio em R1 para a data e hora de acordo com o Servidor NTP. 
R1(config)# ntp server 64.103.224.2 
Etapa 3: Ative o serviço de logging de carimbo de data e hora do roteador. 
Configure R1 para enviar seu timestamp com logs que ele envia ao Servidor Syslog. 
 
Parte 6: Verificar os logs com carimbo de data e hora 
Etapa 1: Altere o status das interfaces para criar logs de eventos. 
a. Ative novamente e, em seguida, desative a interface de Loopback 0 em R1. 
 
b. Desconecte os laptops L1 e L2. Em seguida, ative-os novamente. 
Packet Tracer - Configurar dispositivos Cisco para operações do Syslog, NTP, e SSH 
© 2016 - 2021 Cisco e/ou suas afiliadas. Todos os direitos reservados. Pública da Cisco Página 4 de 4 www.netacad.com 
Etapa 2: Examine os eventos de Syslog. 
Consulte os eventos de Syslog. Nota: Todos os eventos foram registrados e os timestamps estão corretos 
conforme configurados. Nota: R1 usa as configurações de relógio do servidor NTP e S1 e S2 usam as 
configurações de relógio definidas em uma parte anterior desta atividade.