CCNA SECURITY

COMANDO
R1(config)#no ip domain-lookup
R1(config)#security passwords min-length 10
R1(config)#logging synchronous
R1(config)#service password-encryption
R1(config)#login block-for 60 attempts 2 within 30
R1(config)#login on-success log
R1(config)#login on-failure log every 2
show login
R1(config)#username admin privilege 15 secret cisco12345
R1(config)#hostname
R1(config)#ip domain-name ccnasecurity.com
R1(config-line)#transport input ssh
SSH
R1(config)#crypto key generate rsa general-keys modulus 1024
R1(config)#ip ssh time-out 90
R1(config)#ip ssh authentication-retries 2
R1#show ip ssh
R1(config)#aaa new-model
R1# enable view
R1(config)#parser view admin1
R1(config-view)#secret admin1pass
ACCESO R1(config-view)#commands exec include all show
BASADO EN R1(config-view)#commands exec include all config terminal
ROLES R1(config-view)#commands exec include all debug
R1#enable view admin1
Password:admin1pass
R1#show parser view
R1(config)#username RIVEROS view ADMIN secret CONTRASEA
R1(config)#secure boot-image
R1(config)#secure boot-config
R1#show secure bootset
R2#show clock
R2#clock set 20:12:00 Dec 17 2008
R2(config)#ntp master 3
NTP R1(config)#ntp server 10.1.1.2
R1(config)#ntp update-calendar
R1#show ntp associations
R1(config)#service timestamps log datetime msec
R1(config)#logging 192.168.1.3
SYSLOG R1(config)#logging trap (0-7)
R1(config)#logging trap warnings
R1#show logging
R3#auto secure
R3#show flash:

SDM
 R1(config)#ip http server
SDM R1(config)#username admin privilege 15 secret 0 cisco12345
R1(config)#ip http secure-server
R1(config)#ip http authentication local
R1(config)#~username NOMBRE privilege NIVEL secret CONTRASEA
R1(config)enable secret level NIVEL CONTRASEA
NIVEL DE
PRIVILEGIOS R1(config)#privilege MODO level NIVEL COMANDO
R1#show privilege
R1#enable NIVEL
 CCNA SECURITY
DESCRIPCION

Genera claves com un minimo de 10 caracteres

Encripta las contraseas.

Bloquear el Login por 60 s. cuando ocurra 2 fallas en 30 s.
Genera mensajes cuando se loguean y en exitoso
Genera mensajes cuando se loguean y ocurre una falla

Genera un usuario con privilegio de 15

Genera un nombre de dominio

Habilta SSH
Generar una llave

Numero de intentos para loguearse, despues se bloquea por un tiempo. ()

Habilitart AAA
Loguearse como ROOT con la contrasea ENABLE
Crear usuario
Clave del usuario

Comandos permitidos.

Loguearse con el usuario creado

Asociar un usuario local a una vista.

Asegurar la IOS para que la puedan ver, borrar, modificar.
Toma la configuracion del router y la almacena y protege.

Ver la hora
Configurar la hora
Configurar el Servidor NTP. El numero de estratus aumenta en 1.
Configuracion de NTP en el cliente con la ip del Servidor.
Actualizar el calendario.

Habilitar TIMESTAMPS
Configuracion para enviar los mensajes SYSLOG al servidor.
Definir el nivel de severidad de los mensajes SYSLOG.

Configurar AUTOSECURE
Verificar si esta instalado SDM.tar
Habilitar HTTP para configurar en forma grafica con SDM.

Habilitar HTTP seguro.

Habilitart autenticacion para HTTP en SDM.
Asociar un usuario a un nivel de privilegios
Configurar contrasea para en nivel de privilegios
Asociar un comando a un nivel de privilegios

Cambiar de nivel