Pensate a cosa accadrebbe se un file di vitale importanza per il fuzionamento del nostro dispositivo Cisco (come l’immagine dell’IOS o lo startup-config) venisse cancellato erroneamente (dall’amministratore) o intenzionalmente (da un hacker/cracker).
Proprio per evitare che un evento del genere possa accadere, Cisco ci mette a disposizione una serie di funzioni che concorrono a formare la cosiddetta IOS resilient configuration. Esse ci consentono rispettivamente di salvare l’immagine dell’IOS all’interno di una memoria PCMCIA e lo startup-config in una locazione protetta del filesystem. Così facendo, lanciando ad esempio il comando:
Router# show flash
oppure
Router# dir flash:
non verrà mostrato il file *.bin che rappresenta l’immagine dell’IOS.
Inoltre, nel caso in cui lo startup-config venisse cancellato erroneamente digitando:
Router# erase startup-config
e successivamente:
Router# reload
La configurazione potrà essere comunque ripristinata lanciando i comandi:
Router(config)# secure boot-config restore flash:archived-config
e
Router#configure replace flash:archived-config
dove il primo serve ad estrarre lo startup-config archiviato (in modo sicuro) all’interno del filesystem, mentre il secondo è necessario per fare in modo che il running-config venga sostituito con il file di configurazione appena estratto.
Da notare che per abilitare le suddette funzioni occorre che il dispositivo sia dotato di una memoria PCMCIA (indispensabile per la messa in sicurezza dell’IOS) e che, una volta configurate, possono essere disabilitate solo ed esclusivamente tramite console.
Ma veniamo al sodo. I comandi da lanciare sono 2, ovvero:
Router(config)# secure boot-image
per l’IOS, e:
Router(config)# secure boot-config
per lo startup-config.
Infine, per essere certi che i suddetti comandi siano andati a buon fine, possiamo digitare:
Router# show secure bootset
il cui output sarà simile al seguente:
IOS image resilience version 12.4 activated at 02:00:30 UTC Sun Oct 17 2010 Secure archive flash:c181x-advipservicesk9-mz.124-24.T.bin type is image (elf) [] file size is 23587052 bytes, run size is 23752654 bytes Runnable image, entry point 0x80012000, run from ram IOS configuration resilience version 12.4 activated at 02:00:41 UTC Sun Oct 17 2010 Secure archive flash:.runcfg-20101017-020040.ar type is config configuration archive size 1544 bytes
Fine del post, alla prossima.