Cisco - Proteção para os arquivos de imagem e configuração

O sistema IOS (Interwork Operating System) da Cisco permite habilitar um recurso para proteção dos arquivos de imagem e de configuração em roteadores e switches. Esse recurso mantem uma cópia segura da imagem IOS e da running-config para casos onde a memória flash foi formatada (intencionalmente ou não). Ao configurar o recurso os usuários não poderão mais remover esses arquivos. Ele ficará oculto e não poderá ser visualizado ou removido via prompt de comando.

Proteger arquivo de imagem

  # secure boot-image

O comando habilita a resiliência para o arquivo de imagem do Cisco IOS.


Proteger arquivo de configuração

  # secure boot-config

O comando permite realizar um snapshot da running-config e armazená-la com segurança no persistent storage.



Visualizar o status de resiliência dos arquivos de imagem e configuração

  # show secure bootset

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS. Os comandos são referentes ao roteador Cisco modelo c2911 utilizando a versão de IOS 15.1.