O MD5 – Message-Digest 5, é um algoritmo desenvolvido pela RSA que calcula o hash para a verificação da integridade de arquivos e mensagens. Com ele podemos gerar o hash de um arquivo em dois momentos e compará-los, verificando assim se ocorreu alguma mudança.
Os equipamentos Cisco (roteadores, switches e access-points pelo menos) tem suporte a funcionalidade MD5 File Validation, que permite gerar o hash MD5 para um arquivo armazenado no equipamento.
Quando fazemos o download de um IOS no site da Cisco o MD5 é informado. Após colocar o arquivo no equipamento, podemos gerar o hash novamente e comparar. Com isso garantimos que o arquivo não foi alterado/corrompido.
Para gerar o MD5 para um arquivo no roteador basta utilizar o comando verify /md5 e informar o local e o nome do arquivo.
Exemplo: Gerando hash MD5 no roteador
BrainRT01#verify /md5 flash:c1700-advsecurityk9-mz.123-26.bin
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………..verify /md5 (flash:c1700-advsecurityk9-mz.123-26.bin) = 17d562ad2c7117e6e805f744896251dc
BrainRT01#
Se compararmos o hash gerado no roteador do exemplo com o hash da imagem acima, veremos que a string é igual, o que garante que o arquivo não foi alterado/corrompido.
Esta função é utilizada principalmente durante a atualização do IOS. Depois de fazer o upload do IOS para o roteador, antes de dar o boot, devemos conferir o MD5.
Até a próxima.
