Corresponda o tipo de senha em um dispositivo da Cisco à função.

Esta é uma questão de redes focada em segurança de dispositivos Cisco. O objetivo é relacionar os comandos de configuração de senhas com suas respectivas funções de segurança e tipos de acesso.

Análise Detalhada

Para resolver esta questão, é necessário entender a diferença entre os modos de acesso e níveis de privilégio no sistema operacional Cisco IOS:

1. Modo Privilegiado vs. Modo EXEC Padrão:

• Ao entrar no roteador, você está no modo EXEC padrão (nível 1).
• Para acessar configurações avançadas, precisa entrar no modo EXEC privilegiado (nível 15). As senhas enable controlam essa transição.

1. Tipos de Acesso:

• Console (Físico): Acesso direto via cabo serial na porta física do equipamento. É considerado acesso "fora de banda" (out-of-band).
• VTY (Virtual Teletype): Acesso lógico remoto, geralmente via SSH ou Telnet.

Correspondências Corretas

Abaixo estão as associações lógicas baseadas na documentação oficial da Cisco:

• habilitar segredo \Rightarrow criptografado e restringe o acesso ao modo EXEC privilegiado
• Explicação: O comando enable secret utiliza algoritmos de hash (como MD5 ou SHA-256) para criptografar a senha, sendo a forma mais segura de proteger o nível de administrador.
• senha vty \Rightarrow limita o acesso ao dispositivo através de uma conexão SSH
• Explicação: Os terminais VTY (Virtual Teletype Lines) são responsáveis pelas conexões remotas. Configurar senha aqui protege quem tenta acessar o equipamento via rede (SSH/Telnet).
• senha do console \Rightarrow limita o acesso ao dispositivo por meio de uma conexão fora de banda
• Explicação: O console é a porta física de gerenciamento local. Quem tem acesso físico ao equipamento pode usar essa porta para redefinir senhas ou gerenciar o dispositivo diretamente.
• habilitar senha \Rightarrow limita o acesso ao modo EXEC privilegiado
• Explicação: O comando enable password também protege o modo privilegiado, mas tradicionalmente armazena a senha em texto simples (ou ofuscada leve), diferentemente do "segredo".

Tabela de Solução

Conclusão

A correspondência deve ser feita seguindo a lógica de segurança: o segredo é sempre a opção criptografada; o console é sempre o acesso físico (fora de banda); e o vty é o acesso remoto (SSH).