Publicado el Deja un comentario

Tipos de Banner en Dispositivos Cisco

Como están todos y sean bienvenidos a una nueva entrada del blog!



En esta oportunidad vamos a hablar sobre los banners en los dispositivos Cisco… ¿Qué son los banners? … en términos sencillos, son unos mensajes personalizables que aparecen cuando nos conectamos a los dispositivos Cisco a través de consola, SSH o telnet. En esta imagen podemos ver un ejemplo real de un banner cuando nos conectamos por consola a un router Cisco.



¿Cuál es el propósito de estos mensajes?

Si bien estos mensajes pueden ser utilizados simplemente para dar una bienvenida al usuario cuando se conecta al dispositivo, generalmente tienen propósitos legales y de advertencia, ustedes podrían colocar un mensaje de advertencia como este: «No utilices este dispositivo si no tienes la autorización del personal de redes”, o tal vez podrían colocar algo así: “Todo lo que hagas en este dispositivo será monitoreado”. Lo mejor es configurar mensajes que adviertan sobre las consecuencias de utilizar ese dispositivo si es que no tienen la autorización correspondiente.

Banner MOTD

Existen diferentes tipos de banners, va depender de su plataforma que banners puedan configurar, el primero y el mas general de todos los banners es el denominado «Message of the day Banner» o mejor conocido como «banner MOTD». Este mensaje se muestra cuando una persona accede al dispositivo a través de consola, SSH o telnet. La manera de configurar este banner la mostramos a continuación:

R1(config)#banner motd – MENSAJE

El guion que se tiene en el comando mostrado es simplemente un “delimitador”, el mensaje debe ser introducido dentro de los delimitadores, de esta manera el router sabe cuál es el inicio y el final del mensaje. El delimitador puede ser cualquier símbolo, lógicamente tienen que utilizar un delimitador que no se encuentre dentro el mensaje o de lo contrario el router va interpretar que el mensaje finaliza en ese punto.

Dicho esto nosotros vamos a mostrar este mensaje: «Si no tienes la autorización para utilizar este dispositivo, por favor sal ahora!” y vamos a utilizar como delimitador el numero 1… ok entonces nos vamos al modo de configuración global y ejecutamos lo siguiente:

R1(config)#banner motd 1
Enter TEXT message.  End with the character '1'.
 Si no tienes la autorización para utilizar este dispositivo, por favor sal ahora! 
1
R1(config)#

Así de sencillo, el resultado lo podemos ver acá:

R1(config)#exit
R1#exit

R1 con0 is now available

Press RETURN to get started.

Si no tienes la autorizacion para utilizar este dispositivo, por favor sal ahora!

Ustedes pueden realizar mensajes más llamativos como el que mostramos en la primera imagen, pueden introducir hasta 40 líneas de texto en el banner motd, para saltar de línea simplemente presionan la tecla enter cuando están escribiendo el mensaje.

Banner Login

Este banner va aparecer solamente cuando tengamos configurado el comando «login» en las líneas VTY, esto quiere decir que no aparece cuando nos conectamos a través del puerto de consola. Cuando utilizan Telnet, este mensaje se visualiza después del banner MOTD y antes del prompt de autenticación, y cuando utilizan SSH este mensaje se visualiza una vez que introducen su nombre de usuario. Para este banner vamos a utilizar la letra «X» como delimitador, la manera de configurar este banner es la siguiente.

R1(config)#banner login X 
Toda la actividad en este dispositivo sera monitoreada 
X

Así de sencillo, el resultado de este comando sería el siguiente asumiendo que utilizamos Telnet:

R1(config)#do telnet 

Trying 192.168.0.10 ... Open

Si no tienes la autorizacion para utilizar este dispositivo, por favor sal ahora!

Toda la actividad en este dispositivo sera monitoreada 

User Access Verification

Password:

R1>

Banner EXEC

Este mensaje aparece después que el usuario introduce correctamente sus credenciales para acceder al modo user EXEC del dispositivo, o aparece después de analizar el mensaje banner MOTD cuando nos conectamos a través de consola, puede ser de utilidad para los administradores de la red, podrían colocar un mensaje que diga “No olvides guardar la configuracion cuando hayas finalizado”. La configuración va así:

R1(config)#banner exec / No olvides guardar la configuración cuando hayas finalizado /

En este banner EXEC podemos utilizar los denominados «tokens», que básicamente son variables almacenadas en el sistema operativo que podemos mostrarlas en determinados mensajes, a continuación les mostramos algunos de los tokens disponibles:

Token 	         Description 	              motd banner 	login banner 	exec banner 	 slip-ppp banner 
$(hostname) 	Router Hostname 	            Yes 	      Yes 	    Yes 	      Yes 	          
$(domain) 	Router Domain Name 	            Yes 	      Yes 	    Yes 	      Yes 	          
$(line) 	vty or tty (async) Line Number 	    Yes 	      Yes 	    Yes 	      No 	           
$(line-desc) 	User-specid descrip of the Line     Yes 	      Yes 	    Yes 	      No 	          

Existen otros tokens, pero no son relevantes para este estudio. La manera de introducir estos tokens a su mensaje banner EXEC es la siguiente:

R1(config)#banner exec -
Enter TEXT message.  End with the character '-'.
No olvides guardar la configuracion cuando hayas finalizado,
estás conectado al router $(hostname) en la línea $(line).
-
R1(config)#

Esta configuración da como resultado lo siguiente:

R1(config)#do telnet 

Trying 192.168.0.10 ... Open

Si no tienes la autorizacion para utilizar este dispositivo, por favor sal ahora!

Toda la actividad en este dispositivo sera monitoreada 

User Access Verification

Password:

No olvides guardar la configuracion cuando hayas finalizado,
estas conectado al router R1 en la linea 0.

R1>

Interesante no?, pueden jugar con los demás tokens y analizar qué beneficios les proporcionan. Después existen otros tipos de banner pero que ya no son tan utilizados en el día a día, por ejemplo tenemos al «incoming banner» que sirve para mostrar mensajes en sesiones de «reverse Telnet» y después tenemos el banner slip-ppp que sirve para mostrar banners en las sesiones realizadas a través de los protocolos SLIP y PPP.

Con esto concluimos esta entrada del blog que esperamos haya sido de su agrado!

Si te gusto esta entrada, por favor compartela y comenta todo lo que quieras! =D

PD: Recuerda que con nuestros cursos tienes TODO lo que necesitas para convertirte en un ingeniero de red y obtener tus certificaciones Cisco =)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.