Nombre#configure terminal Nombre(config)#banner motd # Acceso restringido. Solo acceso autorizado # Nombre(config)#exit Nombre# Configuracin de Mensaje del da Nombre#configure terminal Nombre(config)#banner login # Acceso restringido. Solo acceso autorizado # Nombre(config)#exit Nombre# Configuracin de la descripcin de las Interfaces Nombre#configure terminal Nombre(config)#interface [interface] Nombre(config-if)#description [descripcin] Nombre(config-if)#exit Nombre(config)#exit Nombre# Configuracin del Registro de Configuracin Nombre#configure terminal Nombre(config)config-register [registro] Nombre(config)#exit Nombre# Configuracin de las Direcciones de las Interfaces Nombre#configure terminal Nombre(config)#interface [interface] Nombre(config-if)#ip address [direccin] [mscara] Nombre#config-if)#no shutdown Nombre(config-if)#exit Nombre(config)#exit Nombre# Configuracin del Protocolo Nombre#configure terminal Nombre(config)#router rip Nombre(config-router)#exit Nombre(config)#exit Nombre# Configuracin de Rutas Estticas Nombre#configure terminal Nombre(config)#ip router ip_[red_origen] [ mscara_destino] [ip_interface_destino] Nombre(config)#exit Nombre#
Configuracin de redes Directamente Conectadas
Nombre#configure terminal Nombre(config)#router [protocolo] Nombre(config-router)#network [direccin] Nombre(config-router)#exit Nombre(config)#exit Nombre# Seguridad en el acceso a dispositivos Cisco Cisco IOS brinda mltiples formas de asegurar el acceso a las posibilidades de administracin de los dispositivos (bsicamente routers, switches y AP). Reseo a continuacin las principales formas , y los tips de configuracin ms frecuentes. Niveles de acceso La interfaz de lnea de comando de Cisco IOS utiliza una lgica de niveles jerrquicos: modo EXEC usuario y modo EXEC privilegiado. Esta divisin de modos permite establecer 2 niveles bsicos de permisos de acceso: acceso de nivel usuario y acceso de nivel privilegiado. El acceso a modo privilegiado puede ser bloqueado utilizando una clave denominada "clave de modo enable" que puede ser encriptada o no: Router(config)#enable password [clave] Router(config)#enable secret [clave] Ambas claves son requeridas para acceder al modo privilegiado. Sin embargo, la enable password se guarda en formato de texto plano en el archivo de configuracin, mientras la enable secret se guarda encriptada utilizando MD5. Por su parte, el acceso a modo usuario se asegura utilizando claves de acceso en las diferentes "lneas": consola, auxiliar o terminal virtual. En estas lneas de acceso hay diferentes formas de configurar claves de acceso. Clave simple de acceso al modo usuario En cada uno de las lneas de acceso (consola, auxiliar, terminal virtual), se puede asegurar el acceso utilizando una clave simple. Router(config)#line vty 0 4 Router(config-line)#password [clave] Router(config-line)#login El primer comando define una clave, y el comando login indica al dispositivo que debe mostrar el prompt requiriendo el ingreso de la clave cuando se intenta el acceso por terminal virutal (telnet). La clave se guarda en el archivo de configuracin en formato de texto plano. Acceso utilizando usuario y clave El acceso puede asegurarse tambin utilizando usuario y clave:
Router(config)#username [user] secret 0 [clave]
Router(config)#line vty 0 4 Router(config-line)#login local Genera un usuario y una clave que se guarda encriptada utilizando MD5 en el archivo de configuracin. Ese usuario y clave se aplican a la lnea de acceso utilizando el comando login local. Asignacin de niveles de privilegio por usuario Cisco IOS permite configurar 16 niveles de usuario diferente (0 a 15).
Usuario nivel 0 - Slo accede a modo usuario.
Usuario nivel 1 a 14 - Se pueden asignar diferentes comandos para cada
nivel.
Usuario nivel 15 - Acceso a modo privilegiado completo.
La configuracin de diferentes niveles de acceso es particularmente til en
entornos en los que diferentes tcnicos tienen asignadas diferentes tareas. Para configurar un usuario con permiso de utilizacin de un conjunto limitado de comandos de nivel privilegiado, siga este procedimiento: Router(config)#privilege exec level [nivel] [comando] Router(config)#username [user] privilege [nivel] secret 0 [clave] Router(config)#line vty 0 4 Router(config-line)#login local Tambin es posible generar niveles de privilegios diferentes y asociarlos directamente a una clave de acceso simple a modo privilegiado: Router(config)#privilege exec level [nivel] [comando] Router(config)#enable secret level [nivel] [clave] Asignacin de accesos basados en roles Cisco IOS tambin permite definir plantillas o roles con conjuntos de comandos, cada uno asegurado con su clave de acceso. Este feature de configuracin requiere la habilitacin previa de AAA (Authentication, Authorization, Accounting). Router#enable view Router#configure terminal Router(config)#aaa new-model Router(config)#parser view [nombre] Router(config-view)#secret 0 [clave] Router(config-view)#command exec include [comando] Router(config-view)#command configure include [comando]
Una vez configurado el perfil deseado, el acceso a modo privilegiado es
utilizando el siguiente procedimiento: Router#enable view [nombre] Password: [clave] Router(config)#_ Al solicitar la ayuda contextual de IOS (?), el usuario solo visualizar los comandos habilitados para el perfil que utiliz para el login. Comandos relacionados
Para encriptar las claves que se guardan en texto plano en el archivo de