Vous êtes sur la page 1sur 3

R1 (config) # enable secret cisco12345

R1 (config) # security passwords min-length 10


R1 (config) # line consola 0
R1 (config-line) # password ciscocon
R1 (config-line) # exec-timeout 5 0
R1 (config-line) # login
R1 (config-line) # logging synchronous

b. Configurar una nueva contrasea de ciscoconpass para la consola.


c. Configure una contrasea para el puerto AUX para el router R1.
R1 (config) # line aux 0
R1 (config-line) # password ciscoauxpass
R1 (config-line) # exec-timeout 5 0
R1 (config-line) # login

a. Configure la contrasea en las lneas vty para el router R1.


R1 (config) # line vty 0 4
R1 (config-line) # password ciscovtypass
R1 (config-line) # exec-timeout 5 0
R1 (config-line) # login

Cifrar contraseas de texto simple.


R1 (config) # service password-encryption
Configurar un mensaje de advertencia para mostrar antes de
iniciar la sesin.
R1 (config) # banner motd $ Acceso no autorizado estrictamente
prohibido y procesados con todo el rigor de la ley $
R1 (config) # exit

Configurar Mejorado Nombre de usuario Contrasea de


Seguridad sobre los routers R1 y R3.

R1 (config) # username user01 password ?


a. Cree la cuenta user01, especificando la contrasea sin cifrado.
R1 (config) # username user01 password 0 user01pass
b. Utilice el comando show run para mostrar la configuracin en
ejecucin y comprobar la contrasea que es habilitado.
A pesar de que se ha especificado no cifrado (0), todava no se puede
leer la contrasea para la nueva cuenta de usuario, porque el comando
service password-encryption est en vigor.
Crear una nueva cuenta de usuario con una contrasea
secreta.

R1 (config) # nombre de usuario user02 user02pass secreto

a. Establecer la lnea de consola para utilizar las cuentas de acceso


definidos localmente.

R1 (config) # line consola 0


R1 (config-line) # login locales
R1 (config-line) # end
R1 # exit

R1 (config) # line vty 0 4


R1 (config-line) # login locales

R1 (config) # line aux 0


R1 (config-line) # login local

R1 # show login
R1 (config) # login block-for 60 attempts 2 within 30
R1 # show login
Configurar el router para registrar la actividad de inicio de
sesin.
R1 (config) # login on-success log
R1 (config) # login on-failure log every 2
R1 (config) # exit
Configurar el servidor SSH en el router R1 y R3 mediante la CLI

Configurar un nombre de dominio

R1 # conf t
R1 (config) # ip domain-name ccnasecurity.com
R1 (config) # username admin privilege 15 secret cisco12345

Configurar las lneas vty entrantes.

R1 (config) # line vty 0 4


R1 (config-line) # privilege level 15
R1 (config-line) # login locales
R1 (config-line) # transport input ssh
R1 (config-line) # exit

Borrar pares de claves existentes en el router.

R1 tecla # crypto key zeroize rsa

Generar el par de claves de encriptacin RSA para el router.

R1 (config) #cry key generate rsa


1024

Verificar la configuracin SSH

R1 # show ip ssh

Configurar los tiempos de espera y los parmetros de


autenticacin SSH.

R1 (config) # ip ssh time-out 90


R1 (config) # ip ssh authentication-retries 2

Guarde la configuracin en ejecucin para la configuracin de


inicio.

R1 # copy running-config startup-config