Académique Documents
Professionnel Documents
Culture Documents
Service Password-encryption Cifrar todas las contraseas en plain text de la configuracin actual.
login block-for 120 attemps 2 within 30 Definir un bloqueo por una cantidad de minutos si existe una
cantidad de intentos fallidos en un lapso de tiempo.
Router(config)#hostname Capacity
Cisco CCNARecientemente, un miembro activo de nuestra comunidad tena la incgnita sobre cmo
podemos configurar el protocolo SSH en un Router Cisco. Para contestar su duda he decido crear este
Mini-HOWTO donde se describe step by step el procedimiento.
Router(config)#hostname Capacity
Con este comando generamos una llave pblica de 1024 bits. El protocolo SSH cifra todos los datos
enviados y recibidos a travs del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimtrico
RSA.
Con este comando establecemos un mximo de tres intentos para que un usuario se valide en el
sistema. De lo contrario el usuario deber restablecer una nueva sesin.
Este comando establece que utilizaremos la versin 2 del protocolo SSH. La versin 1 tiene un fallo de
seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.
Capacity(config)#line vty 0 4
Capacity(config-line)#login local
Configuramos que la validacin de los usuarios que ingresen al equipo a travs de SSH se realizar de
manera local, es decir, verificando el usuario y password estn debidamente creados en el Cisco IOS.
ipv6 address fe80::1 link-local Asignar nuestro link-local ip para la funcionalidad de IPV6 en nuestros
dispositivos.
username netadmin privilege 15 secret Cisco_CCNA5: Habilitar un usuario con los maximos privilegios y
definir una contrasea para dicho usuario.
exec-timeout 60: definir la cantidad de minutos que una persona puede pasar sin introducir ningn
comando antes de que se cierre la sesin.
El comando de configuracin global ipv6 unicast-routing debe configurarse para que habilite al router
para que reenve paquetes IPv6