Несмотря на то, что пароли защищают сеть от неавторизованных пользователей, необходимо использовать уведомления о том, что лишь авторизованным пользователям можно получить доступ к устройству. Для этого нужно добавить баннер в выходные данные устройства.
Баннеры могут пригодиться во время судебного процесса, если пользователь был обвинён в неразрешенном доступе. В некоторых системах правосудия не разрешено судебное преследование или слежение за пользователями без предупреждения.
Точное содержание или формулировка баннера зависят от местного законодательства и корпоративной политики. Ниже представлены примеры формулировок, которые могут содержаться в таких информационных баннерах:
- «Доступ к устройству разрешён только для авторизованных пользователей».
- «Действия могут отслеживаться».
- «Любые попытки неавторизованного использования будут преследоваться по закону».
Поскольку баннеры видит каждый, кто пытается получить доступ к устройству, сообщение необходимо тщательно сформулировать. Не следует использовать в формулировке выражения типа «Добро пожаловать» или нечто подобное. Если пользователь нарушает работу сети после незаконного проникновения, при наличии приветственных слов сложно будет доказать преступление.
Создать баннеры не трудно, но их текст необходимо тщательно продумать. Баннер не должен приглашать каждого пользователя получить доступ к устройству. В нём необходимо указать, что только авторизованные пользователи могут получить доступ к устройству. Кроме того, баннер может содержать расписание отключений системы и другие сведения, которые могут быть полезны другим пользователям сети.
IOS предоставляет множество типов баннеров. Сообщение текущего дня — достаточно распространенный баннер. Часто используется для законного уведомления, так как его видят все присоединённые терминалы.
Настройте сообщение текущего дня с помощью команды banner motd в режиме глобальной конфигурации.
Для использования команды banner motd необходимы разграничители, чтобы можно было распознать содержимое баннерного сообщения. После команды banner motd следуют пробел и разделительный символ. Затем вводится одна или более строк текста для создания баннерного сообщения. Второй разделительный символ означает конец сообщения. Разграничительным символом может быть любой символ, которого нет в данном сообщении. Поэтому часто используются такие символы, как «#».
Для настройки сообщения текущего дня в режиме глобальной конфигурации используйте следующий синтаксис:
Switch(config)# banner motd # message #
После выполнения команды баннер будет показан при всех последующих попытках доступа к устройству, пока он не будет удалён.
На рисунке показан пример баннера, настроенного с помощью разделительного символа «#». Обратите внимание на способ отображения баннера при получении доступа к коммутатору.