Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Configuración segura en Cisco: contraseñas, ataques, hora, IPv4/IPv6, interfaces y SSH, Apuntes de Informática

Este documento contiene ejemplos de cómo configurar diferentes aspectos de seguridad básicos en un router cisco, incluyendo la longitud mínima de las contraseñas, la seguridad contra intentos de inicio de sesión por fuerza bruta, la configuración de interfaces ipv4 y ipv6, la hora, el enrutamiento ipv6 y la seguridad ssh. El documento también explica cómo configurar el hostname, generar claves rsa y especificar protocolos en la línea vty. El documento puede ser útil para estudiantes de informática o telecomunicaciones que estén aprendiendo a configurar redes cisco.

Tipo: Apuntes

2023/2024

Subido el 03/02/2024

manfred-rojas-cordero
manfred-rojas-cordero 🇨🇷

2 documentos

1 / 5

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Comandos básicos:
Configurar mínimo de longitud de las contraseñas
Este ejemplo la contraseña de seguridad es para que el mínimo sea de 8
Configurar seguridad de inicios de sesión por fuerza bruta
(Config)# login block-for 30 attempts 2 within 120
Este comando impide los intentos de inicio de sesión por fuerza bruta.
Si alguien falla en dos intentos en un período de 120 segundos. El router bloquea los intentos de
inicio de sesión por 30 segundos.
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Configuración segura en Cisco: contraseñas, ataques, hora, IPv4/IPv6, interfaces y SSH y más Apuntes en PDF de Informática solo en Docsity!

Comandos básicos:

Configurar mínimo de longitud de las contraseñas

Este ejemplo la contraseña de seguridad es para que el mínimo sea de 8

Configurar seguridad de inicios de sesión por fuerza bruta

(Config)# login block-for 30 attempts 2 within 120 Este comando impide los intentos de inicio de sesión por fuerza bruta. Si alguien falla en dos intentos en un período de 120 segundos. El router bloquea los intentos de inicio de sesión por 30 segundos.

Configurar tiempo fuera con líneas de consola o vty Por ejemplo: Sw1(config)#line console 0 Sw1(config-line)# exec-timeout 3 Banner y copy running-config Configuración de la vlan Configurar la hora: se configure en privilegios #clock set 11:14:10 6 june 2011 #show clock

Configurar Link-local Configuración SSH

1. Configurar hostname al router Router> enable Router# configure terminal Router(config)# hostname VICTORIA 2. Configurar dominio y generar llaves rsa VICTORIA(config)# ip domain-name universidad.edu.mx VICTORIA(config)# crypto key generate rsa How many bits in the modulus [512]: 1024 3. Especificar que protocolos se pueden utilizar en la línea VTY VICTORIA(config)# line vty 0 4 VICTORIA(config-line)# transport input ssh VICTORIA(config-line)# login local

Habilitar versión 2 en ssh

VICTORIA(config)#ip ssh version 2

4. Usuario, nivel de usuario y contraseña VICTORIA(config)# username angel privilege 15 password cisco COMPROBAR LA CONECTIVIDAD CON SSH

  1. Estableciendo sesión SSH en PC PC> SSH - l angel 192.168.7. VICTORIA# show ip ssh Muestra la versión y datos de configuración de SSH.