Баннерные Сообщения IOS
Хотя требование паролей является одним способом оградить неправомочный персонал от сети, необходимо также обеспечить метод для объявления того, что только авторизованный персонал может пытаться получить доступ к устройству. Чтобы сделать это, добавьте баннер к выводу устройства.
Баннеры могут быть важной частью судебного процесса, когда кто-то преследуется по суду за то, что он ворвался в устройство. Некоторые правовые системы не позволяют вести судебное преследование, или даже контроль за пользователями, если уведомление отсутствует.
Точное содержание или формулировка баннера зависят от местных законов и корпоративных политик. Вот некоторые примеры информации, которую можно включить в баннер:
-
"Use of the device is specifically for authorized personnel." ("Использование устройства возможно только для авторизованного персонала.")
-
"Activity may be monitored." ("Действия могут контролироваться.")
-
"Legal action will be pursued for any unauthorized use." ("Будет подан судебный иск для любого несанкционированного использования.")
Поскольку баннеры может увидеть любой, кто пытается войти в систему, сообщение должно быть сформулировано очень тщательно. Любая формулировка, которая подразумевает, что вход в систему "приветствуется" или "одобряется", не подходят. Если человек разрушает сеть после получения несанкционированного доступа, попытка доказать ответственность будет трудной, если в баннере есть намек на приглашение.
Создание баннеров является простым; однако, баннеры должны использоваться уместным образом. Когда баннер используется, он ни в коем случае не должен приветствовать кого-либо, пытающегося получить доступ к маршрутизатору. Баннер должно детализировать тот факт, что только авторизованному персоналу позволено получать доступ к устройству. Кроме того, баннер может включать запланированные завершения работы системы и другую информацию, которая касается всех сетевых пользователей.
IOS обеспечивает несколько типов баннеров. Одним из распространенных баннеров является сообщение дня (MOTD). Он часто используется для юридического уведомления, потому что он выводится на экран для всех подключенных терминалов.
Сконфигурируйте MOTD, используя команду banner motd из глобального режима.
Как показано на рисунке, команда banner motd требует использования разделителей, идентифицирующих контент сообщения баннера. За командой banner motd следует пробел и символ-разделитель. Затем выводится одна или более строк текста, составляющих сообщение баннера. Второй символ-разделитель обозначает конец сообщения. Символ-разделитель может быть любым символом, который не встречается в сообщении. Поэтому часто используется такой символ как "#".
Чтобы сконфигурировать MOTD, из глобального режима конфигурации введите команду banner motd:
Switch(config)#banner motd # сообщение #
Как только команда будет выполнена, баннер будет выводиться на экран при всех последующих попытках получить доступ к устройству, пока баннер не будет удален.
Далее: Протокол Ethernet для сетей LAN