Configurar la seguridad del switch
Páginas: 8 (1755 palabras)
Publicado: 11 de agosto de 2014
Actividad PT 2.4.7: Configurar la seguridad del switch
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN99
172.17.99.11
255.255.255.0
PC1
NIC
172.17.99.21
255.255.255.0
PC2
NIC
172.17.99.32
255.255.255.0
Objetivos de aprendizaje
Configurar la administración básica del switch
Configurar laseguridad de los puertos dinámicos
Probar la seguridad de los puertos dinámicos
Proteger los puertos sin utilizar
Todo el contenido está bajo Copyright © 1992 Todos los derechos reservados.
Tarea 1: Configurar la administración básica del switch
Paso 1: Desde PC1, acceda a la conexión de consola a S1.
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de laficha Desktop.
Conserve la configuración por defecto para la configuración del terminal y, luego, haga clic en OK:
Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
Paso 2: Cambiar al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escribael comando enable. El indicador cambia de > a #.
S1>enable
S1#
Observe que se pudo entrar al Modo EXEC privilegiado sin proporcionar una contraseña. ¿Por qué la ausencia de una contraseña para el Modo EXEC privilegiado constituye una amenaza de seguridad?
R/: Si no se asegura el puerto de consola de forma adecuada, usuarios malintencionados podrían comprometer la configuración delSwitch.
Paso 3: Cambiar al modo de configuración global y configurar la contraseña EXEC privilegiado.
Mientras está en el Modo EXEC privilegiado, puede acceder al modo de configuración global mediante el comando configure terminal.
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca class como contraseña.
S1#configure terminal Enter configurationcommands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
Nota: PT no calificará el comando enable secret.
Paso 4: Configurar contraseñas de terminal virtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario básico puede proporcionar información importante a un usuariomalintencionado. Además, las líneas vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
Acceda al indicador de consola mediante el comando line console 0.
Use el comando password para configurar las líneas de consola y vty con cisco como contraseña. Nota: PT no calificará el comando password cisco en este caso.
A continuación, introduzca elcomando login, que requiere que los usuarios escriban una contraseña antes de poder acceder al Modo EXEC del usuario.
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador correcto.
Escriba el comando exit para regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#loginS1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit S1(config)#
Paso 5: Configurar la encriptación de contraseñas.
La contraseña de EXEC privilegiado ya está encriptada. Para encriptar las contraseñas de la línea recién configurada, escriba el comando service password-encryption en el modo de configuración global.
S1(config)#servicepassword-encryption S1(config)#
Paso 6: Configurar y probar el mensaje MOTD.
Configure el mensaje del día (MOTD, message of the day) con el texto Authorized Access Only. El texto del mensaje distingue entre mayúsculas y minúsculas. Asegúrese de no agregar espacios antes o después del texto del mensaje. Use un carácter delimitante antes y después del texto del mensaje para indicar dónde comienza y finaliza...
Actividad PT 2.4.7: Configurar la seguridad del switch
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN99
172.17.99.11
255.255.255.0
PC1
NIC
172.17.99.21
255.255.255.0
PC2
NIC
172.17.99.32
255.255.255.0
Objetivos de aprendizaje
Configurar la administración básica del switch
Configurar laseguridad de los puertos dinámicos
Probar la seguridad de los puertos dinámicos
Proteger los puertos sin utilizar
Todo el contenido está bajo Copyright © 1992 Todos los derechos reservados.
Tarea 1: Configurar la administración básica del switch
Paso 1: Desde PC1, acceda a la conexión de consola a S1.
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de laficha Desktop.
Conserve la configuración por defecto para la configuración del terminal y, luego, haga clic en OK:
Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
Paso 2: Cambiar al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escribael comando enable. El indicador cambia de > a #.
S1>enable
S1#
Observe que se pudo entrar al Modo EXEC privilegiado sin proporcionar una contraseña. ¿Por qué la ausencia de una contraseña para el Modo EXEC privilegiado constituye una amenaza de seguridad?
R/: Si no se asegura el puerto de consola de forma adecuada, usuarios malintencionados podrían comprometer la configuración delSwitch.
Paso 3: Cambiar al modo de configuración global y configurar la contraseña EXEC privilegiado.
Mientras está en el Modo EXEC privilegiado, puede acceder al modo de configuración global mediante el comando configure terminal.
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca class como contraseña.
S1#configure terminal Enter configurationcommands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
Nota: PT no calificará el comando enable secret.
Paso 4: Configurar contraseñas de terminal virtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario básico puede proporcionar información importante a un usuariomalintencionado. Además, las líneas vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
Acceda al indicador de consola mediante el comando line console 0.
Use el comando password para configurar las líneas de consola y vty con cisco como contraseña. Nota: PT no calificará el comando password cisco en este caso.
A continuación, introduzca elcomando login, que requiere que los usuarios escriban una contraseña antes de poder acceder al Modo EXEC del usuario.
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador correcto.
Escriba el comando exit para regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#loginS1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit S1(config)#
Paso 5: Configurar la encriptación de contraseñas.
La contraseña de EXEC privilegiado ya está encriptada. Para encriptar las contraseñas de la línea recién configurada, escriba el comando service password-encryption en el modo de configuración global.
S1(config)#servicepassword-encryption S1(config)#
Paso 6: Configurar y probar el mensaje MOTD.
Configure el mensaje del día (MOTD, message of the day) con el texto Authorized Access Only. El texto del mensaje distingue entre mayúsculas y minúsculas. Asegúrese de no agregar espacios antes o después del texto del mensaje. Use un carácter delimitante antes y después del texto del mensaje para indicar dónde comienza y finaliza...
Leer documento completo
Regístrate para leer el documento completo.