W tym artykule zajmiemy się banerami w systemie IOS. Choć słowo baner zapewne kojarzy Ci się z uporczywymi reklamami, które nie pozawalają w spokoju oglądać stron internetowych, to w systemie IOS mają one nieco inne zastosowanie. Sprawdźmy więc do czego mogą się przydać banery i jak je skonfigurować na urządzeniach sieciowych Cisco.
Rodzaje banerów
Banery Cisco to proste wiadomości tekstowe wyświetlane w terminalu przy próbie połączenia się z urządzeniami Cisco IOS. Wyświetlają się one zarówno podczas połączenia przez port konsolowy, jak również Telnet i SSH.
Do czego mogą się przydać takie komunikaty? Są one najczęściej wykorzystywane do wyświetlania ostrzeżeń, komunikatów informacyjnych lub kluczowych informacji pozwalających na szybkie zidentyfikowanie urządzenia. Treści jakie są wyświetlane na banerach nie raz wynikają po prostu z polityki firmy i mają w tym przypadku ściśle określoną formułę.
W systemie IOS rozróżniamy kilka typów banerów. W zależności od typu baneru jaki użyjemy będziemy definiować różne komunikaty dla użytkowników próbujących uzyskać dostęp do urządzenia.
MOTD banner
Pierwszym rodzajem baneru jest MOTD. Jest to angielski skrót od Message of the Day, czyli wiadomość dnia. Typowym zastosowaniem dla tego rodzaju baneru może być krótka informacja na temat prac serwisowych, jakie będą przeprowadzane na urządzeniu.
Login banner
Jak sugeruje już sama nazwa baner ten pojawia się podczas logowania do urządzenia. Jest to więc idealna okazja, by wyświetlić ostrzeżenie przed próbą nieautoryzowanego dostępu. Baner może również informować o tym, że nieuprawnione wejście do systemu jest łamaniem przepisów i wiąże się ze ściśle określonymi konsekwencjami prawnymi.
EXEC banner
Do innych celów może być z kolei wykorzystywany EXEC baner. Wyświetla się on już po zalogowaniu użytkownika do trybu Privileged EXEC. Mamy więc pewność, że jest widoczny jedynie dla osób mających odpowiednie uprawnienia dostępu. Z tego też powodu możemy na nim wyświetlać informacje wrażliwe, związane między innymi z konfiguracją urządzenia. Będą one pomocne w szybkiej identyfikacji podstawowych parametrów.
Cykl artykułów o podstawach korzystania z IOS
Artykuły publikowane w ramach cyklu o IOS można czytać niezależnie, ale najlepsze efekty osiągniesz, jeśli zapoznasz się z nimi po kolei. Cały cykl składa się z następujących artykułów:
Co ciekawe banery nie wyświetlają się zawsze w tej samej kolejności. W przypadku logowania do urządzenia za pomocą kabla konsolowego i protokołu Telnet po otwarciu okna CLI ukażą się od razu dwa komunikaty – MOTD i Login banner. EXEC banner zostanie wyświetlony dopiero po uwierzytelnieniu użytkownika.
Jeśli użytkownik loguje się za pomocą SSH to w pierwszej kolejności ujrzy jedynie Login banner. MOTD i EXEC banner zostaną natomiast wyświetlone dopiero po uwierzytelnieniu.
Konfiguracja banerów
Zasady konfiguracji
Konfiguracja wszystkich rodzajów banerów odbywa się w zbliżony sposób i według tych samych zasad.
Do uruchomienia banerów służy po prostu polecenie banner, które należy użyć w trybie globalnej konfiguracji. Treść banera trzeba zdefiniować poprzez zastosowanie specjalnego znaku ogranicznika.
System IOS nie narzuca nam żadnego konkretnego symbolu klawiaturowego, który będzie służył za ogranicznik. Możesz tak naprawdę użyć tu dowolnego znaku ze standardu ASCII. Warunek jest jeden – znak ten musi się znaleźć na początku i końcu treści banera.
Podczas konfigurowania banerów musisz więc zachować ostrożność podczas wybierania znaku ogranicznika. Jeśli takiego samego znaku użyjesz w treści komunikatu, to w tym momencie system uzna, że jest to koniec banera i przez to nie będzie się on wyświetlać prawidłowo.
Najprostszym sposobem jest użycie symboli klawiaturowych, które raczej rzadko pojawiają się w tekście, jak np. symbol dolara $ czy procentów %. Banery mogą mieć długość kilku linii. Każda kolejna linia musi być oddzielona klawiszem Enter.
Konfiguracja
Sprawdźmy po kolei jak wygląda konfiguracja wszystkich banerów.
Message of the Day konfigurujemy za pomocą polecenia banner motd. Jako ogranicznik użyjemy symbolu hash #:
SW1(config)#banner motd #
Enter TEXT message. End with the character '#'.
Zaplanowane prace serwisowe w czwartek o godz. 16.00
Do tego czasu nie dokonywac zmian konfiguracyjnych!!
#
SW1(config)#
Code language: plaintext (plaintext)
Po wprowadzeniu symbolu hash użyliśmy klawisza Enter. W tym momencie system podpowiedział, że możesz już wprowadzić tekst komunikatu oraz zakończyć go ponownym użyciem hasha.
Skonfigurujmy teraz kolejny baner za pomocą polecenia banner login. Tym razem jako ogranicznika baneru użyjemy wykrzyknika, hash natomiast pojawi się w treści samego komunikatu.
SW1(config)#banner login !
Enter TEXT message. End with the character '!'.
###########################################
Jesli nie jestes uzytkownikiem uprawnionym
do zalogowania sie do tego urzadzenia,
rozlacz sie natychmiast.
###########################################
!
SW1(config)#
Code language: plaintext (plaintext)
Pomimo użycia w tym przypadku symbolu wykrzyknika polecenie zostało wykonane prawidłowo.
Włączmy jeszcze baner, który będzie wyświetlać się po uwierzytelnieniu użytkownika. Zrobimy to za pomocą komendy banner exec oraz symbolu procenta %:
SW1(config)#banner exec %
Enter TEXT message. End with the character '%'.
Zalogowales sie do SW1 - parter, punkt dystrybucyjny nr 1.
%
SW1(config)#
Code language: plaintext (plaintext)
Jak widzisz bez problemu w każdym banerze zastosowaliśmy trzy różne ograniczniki.
Weryfikacja
Zweryfikujmy jeszcze konfigurację i sprawdźmy czy wszystkie banery wyświetlają się prawidłowo. Najłatwiej wykonać to za pomocą komendy show running-config. Ze względu na obszerny output całego polecenia przedstawię tylko część dotyczącą banerów:
SW1#show running-config
Building configuration...
!
banner exec ^C Zalogowales sie do SW1 - parter, punkt dystrybucyjny nr 1.
^C
banner login ^C
###########################################
Jesli nie jestes uzytkownikiem uprawnionym
do zalogowania sie do tego urzadzenia,
rozlacz sie natychmiast.
###########################################
^C
banner motd ^C
Zaplanowane prace serwisowe w czwartek o godz. 16.00
Do tego czasu nie dokonywac zmian konfiguracyjnych!!
^C
!
Code language: plaintext (plaintext)
Banery zostało prawidłowo zapisane w konfiguracji – system domyślnie dla wszystkich banerów wyświetla znak ogranicznika w postaci symbolu ^C.
Wyświetlanie banerów
Sprawdźmy teraz jak rzeczywiście wyświetlają się banery podczas logowania do urządzenia. Pamiętaj, że przed rozpoczęciem uruchamiania banerów musisz jeszcze utworzyć konta użytkowników oraz skonfigurować dostęp zdalny. Jeśli nie wiesz jak to zrobić, przeczytasz o tym w artykule Konfiguracja użytkowników i haseł w IOS oraz Podstawowy dostęp zdalny w IOS – krok po kroku.
Logowanie za pomocą kabla konsolowego wygląda następująco:
SW1 con0 is now available
Press RETURN to get started.
Zaplanowane prace serwisowe w czwartek o godz. 16.00
Do tego czasu nie dokonywac zmian konfiguracyjnych!!
###########################################
Jesli nie jestes uzytkownikiem uprawnionym
do zalogowania sie do tego urzadzenia,
rozlacz sie natychmiast.
###########################################
User Access Verification
Username: admin
Password:
Zalogowales sie do SW1 - parter, punkt dystrybucyjny nr 1.
SW1>
Code language: plaintext (plaintext)
Podczas dostępu przez SSH banery wyświetlają się następująco:
SW2#ssh -l admin 10.1.1.1
###########################################
Jesli nie jestes uzytkownikiem uprawnionym
do zalogowania sie do tego urzadzenia,
rozlacz sie natychmiast.
###########################################
Password:
Zaplanowane prace serwisowe w czwartek o godz. 16.00
Do tego czasu nie dokonywac zmian konfiguracyjnych!!
Zalogowales sie do SW1 - parter, punkt dystrybucyjny nr 1.
SW1>
Code language: plaintext (plaintext)
Wszystkie banery wyświetlają się prawidłowo zarówno podczas logowania za pomocą konsoli jak i SSH. Zwróć jednak uwagę, że tak jak wspomniałem wcześniej, inna jest kolejność wyświetlania banerów.
Przy konfiguracji banerów istotne jest zapewnienie ich odpowiedniej czytelności. Ustawienie baneru w postaci jednej linijki tekstu, może sprawić, że zostanie on przeoczony przez użytkownika. Warto przetestować sobie różne sposoby dzielenia tekstu za pomocą klawisza Enter. Możesz również spróbować użyć odpowiednich konfiguracji symboli jak hash czy gwiazdka, które pozwolą wyróżnić baner na tle pozostałego outputu terminala. W Internecie znajdziesz nawet specjalne aplikacje, które umożliwiają tworzenie grafik na podstawie znaków ASCII – wystarczy, że wyszukasz w przeglądarce frazę ASCII art generator.
Zmienne w banerach
Pomocne w konfiguracji banerów może być użycie zmiennych, które umożliwiają wyświetlanie niektórych parametrów urządzenia. Przeczytasz o tym w naszym darmowym NSSletterze – mailingu dla sieciowców głodnych wiedzy.
Dołączając uzyskasz dostęp również do archiwum – tematykę tego artykułu rozszerzymy w jednym z najbliższych wydań. Rozwiń swoją wiedzę już teraz i zapisz się używając formularza poniżej.