Hola amigos / Hi guys
En esta entrada les mostraré como podemos asegurar de manera básica un enrutador de la marca Cisco, sigue el paso a paso okay?
Configuración inicial de un Router Cisco, contraseñas y mensajes.
0.- por defecto estamos como usuario sin privilegio
>
Ese es el promt que parpadea
Nos cambiamos a usuario privilegiado con
>enable
#
Promt de usuario privilegiado
Nos cambiamos a configuración global con
configure terminal
Nota: exit permite regresar a un nivel anterior
1.- nombre al dispositivo
(config)#hostname Router-Ed
2.- proteger al usuario privilegiado (va cifrada la contraseña, o encriptada)
(config)#enable secret tupassword
3.- Mostrar mensaje de bienvenda o advertencia
(config)#banner motd c ### Solamente personas autorizadas ### c
Miramos las lineas consola, aux, vty que se tiene
#show running-config
4.- Protegemos el ingreso por puerto consola
(config)#line console 0
(config)#password tupass
(config)#login
5.- Protegemos el ingreso por puerto auxiliar
(config)#line aux 0
(config)#password tupass
(config)#login
6.- Protegemos el ingreso por linea vty (por red)
(config)#line vty 0 4
(config)#password tupass
(config)#login
7.- salir a un nivel anterior o previo
(config)#exit
#
8.- Miramos en el archivo de la ram volatil
#show running-config
Se ve que ya hemos realizado la configuración, pero hay contraseñas que no estan cifradas o encriptadas.
9.- cifrar contraseñas
(config)#service password-encryption
Miras nuevamente y ya las contraseñas estaran cifradas
10.- Guardar en la nvram (para que no se pierda luego de algun reinicio)
#copy running-config startup-config
ó
#wr
11.- reiniciar para comprobar
#reload
0.- por defecto estamos como usuario sin privilegio
>
Ese es el promt que parpadea
Nos cambiamos a usuario privilegiado con
>enable
#
Promt de usuario privilegiado
Nos cambiamos a configuración global con
configure terminal
Nota: exit permite regresar a un nivel anterior
1.- nombre al dispositivo
(config)#hostname Router-Ed
2.- proteger al usuario privilegiado (va cifrada la contraseña, o encriptada)
(config)#enable secret tupassword
3.- Mostrar mensaje de bienvenda o advertencia
(config)#banner motd c ### Solamente personas autorizadas ### c
Miramos las lineas consola, aux, vty que se tiene
#show running-config
4.- Protegemos el ingreso por puerto consola
(config)#line console 0
(config)#password tupass
(config)#login
5.- Protegemos el ingreso por puerto auxiliar
(config)#line aux 0
(config)#password tupass
(config)#login
6.- Protegemos el ingreso por linea vty (por red)
(config)#line vty 0 4
(config)#password tupass
(config)#login
7.- salir a un nivel anterior o previo
(config)#exit
#
8.- Miramos en el archivo de la ram volatil
#show running-config
Se ve que ya hemos realizado la configuración, pero hay contraseñas que no estan cifradas o encriptadas.
9.- cifrar contraseñas
(config)#service password-encryption
Miras nuevamente y ya las contraseñas estaran cifradas
10.- Guardar en la nvram (para que no se pierda luego de algun reinicio)
#copy running-config startup-config
ó
#wr
11.- reiniciar para comprobar
#reload
Video:
Gracias por ver el video, suscríbete y dale me gusta, tambien visita mis blogs donde hay contenido que te puede interesar :)
No hay comentarios.:
Publicar un comentario