- Nombre de equipo
- Banner
- Contraseña Enable
- Contraseña de consola
- Usuario y Contraseña
- Configurando TELNET
- Configurando SSH
NOMBRE DE EQUIPO
Router>enable
Router# ///Modo Privilegiado
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ///Modo configuración Global
Router(config)# hostname R1
R1(config)#
BANNER
Enter TEXT message. End with the character '!'.
==================================
ACCESO PARA PERSONAL AUTORIZADO
================================== !
R1(config)#
CONTRASEÑA DE CONSOLA
R1(config-line)# line console 0
R1(config-line)# password cisco
R1(config-line))# login
R1(config-line)# exitf
R1(config)#
CONTRASEÑA DE ENABLE
R1(config)# enable secret cisco
R1(config)#
CONFIGURANDO USUARIO Y CONTRASEÑA
R1(config-line)#username goku privilege 15 password cisco
CONFIGURANDO TELNET
La configuración de Telnet es el metodo mas comun pero nada seguro ya que envia los mensaje en formato texto
La configuración de Telnet es el metodo mas comun pero nada seguro ya que envia los mensaje en formato texto
R1(config-line)# line vty 0 4
R1(config-line)# transport input telnet
R1(config-line)#login local
R1(config-line)#exit
R1(config)#
CONFIGURANDO SSH
SSH Secure Shell envia los mensajes encriptados de una forma mas segura
SSH Secure Shell envia los mensajes encriptados de una forma mas segura
R1(config)# ip domain-name cisco.com
R1(config)# crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
R1(config)#
R1(config-line)# line vty 0 4R1(config-line)# transport input ssh
R1(config-line)#exec-timeout 5 0 /// El router se desconectara si esta en estado inactivo durante 5 minutos, El 5 es minutos y el 0 es segundos, por default el tiempo es de 10 minutos.
R1(config-line)#login local
R1(config-line)#exitR1(config)#
R1(config)# ip ssh version 2
R1(config)#
CONFIGURANDO UNA INTERFACE
R1(config)#
R1(config)# interface ethernet 0/0
R1(config-if)# ip add 192.168.10.101 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
ESTABLECIENDO SEGURIDAD
Estos comando dificulta los intentos de conexión de fuerza bruta. El router bloquea los intentos de conexión durante 60 segundos si una persona intenta sin éxito conectarse 2 veces en 30 segundos
R1(config)# login block-for 60 attempts 2 within 30
R1(config)# login delay 5 ///iempo que puede de esperar en segundos para ingresar nuevamente la contraseña
R1(config)# login on-failure log /// Envia un log cuando alguien intentos fallidos al autenticarse.
R1(config)# login on-success log /// Envia un log si alguien se autentica correctamente
R1(config)# end
GUARDANDO CAMBIOS EN EL ROUTER
R1# copy running-config startup-config
CONSULTAS
show show running-config
show ssh
show ip ssh
show users