Como una medida de seguridad inmediata para impedir el acceso a los usuarios no autorizados a la Interfaz de Linea de Comandos del router podemos asignar diferentes contraseñas:
-
Contraseña de consola: se solicita al iniciar la sesión desde una terminal
-
Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
-
Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.
Pasos para configurar la contraseña de la consola:Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password
[contraseña]Router(config-line)#login
Router(config-line)#end
Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.
Pasos para configurar la contraseña de exec privilegiado:Router#configure terminal
Router(config)#enable secret
[contraseña]Router(config)#end
Esta vez, cuando el usuario escriba el comando
enable para ingresar al modo exec privilegiado se le solicitará la contraseña.
Pasos para configurar la contraseña VTY o líneas virtuales:Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password
[contraseña]Router(config-line)#login
Router(config-line)#end
Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.
Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!