jueves, 16 de abril de 2009

Contraseñas del router

Como una medida de seguridad inmediata para impedir el acceso a los usuarios no autorizados a la Interfaz de Linea de Comandos del router podemos asignar diferentes contraseñas:
- Contraseña de consola: se solicita al iniciar la sesión desde una terminal
- Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
- Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.

Pasos para configurar la contraseña de la consola:

Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.

Pasos para configurar la contraseña de exec privilegiado:

Router#configure terminal
Router(config)#enable secret [contraseña]
Router(config)#end

Esta vez, cuando el usuario escriba el comando enable para ingresar al modo exec privilegiado se le solicitará la contraseña.

Pasos para configurar la contraseña VTY o líneas virtuales:

Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.

Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!

No hay comentarios:

Publicar un comentario en la entrada