configuraciones
vty
(config)# vty 0 4
(config-line)#password "pass"
(config-line)#login
(config-line)#login local => vty debe ser configurada para usar una combinación denombre de usuario y contraseña.
aux
(config)# line aux 0
(config-line)#password "pass"
(config-line)#login
con
(config)#line con 0
(config-line)#password "pass"
(config-line)#loginLongitud de caracteres minimas para password
(config)#security passwords min-length "0-16"
Interfaz administrativa cambiar el tiempo de sesión, caduca y se cierra a
todos los tipos de líneautilizado vty, aux, con.
(config-line)#exec-timeout
encriptar contraseñas
(config)#service password-encryption
usuarios y password
(config)#username "nombre" password "contraseña"(config)#username "nombre" secret "contraseña" => encriptada MD5
Configuracion de seguridad mejorada para autenticación virtual y
acl para deja entrar a usuario admin
(config)# login block-for"segundos" attempts "intentos" within "periodo"
segundos=120
intentos=5
periodo=60
(config)# ip access-list standar "nombre"
(config-stf-nacl)#remark permit only administrative hosts(config-stf-nacl)#permit "ip"
(config-stf-nacl)#permit "ip2"
(config-stf-nacl)#exit
(config)# login quiet-mode access-class "nombre-acl"
(config)# login delay segundos
(config)#login on-success log(config)#login on-failure log
configuracion SSH
(config)#ip ssh version 2
(config)#ip ssh time-out 60
(config)# ip domain-name duoc.com
(config)#crypto key generate rsa general-keys modulus1024
(config)# username "usuario" secret "password"
(config)#line vty 0 4
(config-line)#login local
(config-line)#transport input ssh
(config-line)#exit
Niveles de privilegios
Asignar unpassword a un nivel
(config)#enable secret level "numero" "password"
Agregar un comando a un nivel
(config)# privilege exec level "0-15" ping
Agregar usuario a un nivel
(config)# username...
Regístrate para leer el documento completo.