Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VIDEO VIGILANCIA 2
SETIEMBRE 2017
1. Acceso al Switch .................................................................................................................................... 3
1.2 Acceso vía Web ............................................................................................................................. 3
2. Cambiar credenciales ................................................................................................................................. 5
2.1 Cambiar credenciales vía web ...................................................................................................... 5
3. Habilitar y Deshabilitar servicios ................................................................................................................ 6
3.1 Habilitar acceso HTTPS, SSH y SNMP ............................................................................................ 7
4. Configurar comunidad SNMP ..................................................................................................................... 7
4.1 Ingresar Comunidad SNMP vía web.............................................................................................. 8
5. Configuración IP......................................................................................................................................... 9
5.1 Configuración IP del switch ......................................................................................................... 10
6. Configurar Default Gateway ................................................................................................................. 13
6.1 Ingresar Default Gateway vía web .............................................................................................. 13
7. Configurar nombre del switch .............................................................................................................. 15
7.1 Ingresar un hostname ................................................................................................................. 15
8. Limitar accesos al switch ..................................................................................................................... 16
8.1 Configurar Access List Extendida para Gestión ........................................................................... 16
8.1.1 Permitir acceso HTTPS desde la red 192.168.128.0/24 ...................................................... 17
8.1.2 Permitir acceso SNMP desde la red 192.168.128.0/24 ...................................................... 18
8.1.3 Permitir acceso SSH desde la red 192.168.128.0/24 .......................................................... 20
8.1.4 Permitir acceso ICMP desde la red 192.168.128.0/24........................................................ 21
8.1.5 Permitir acceso HTTPS, SNMP, SSH e ICMP desde la red 172.24.0.0/16 ............................ 22
8.1.6 Permitir acceso HTTPS, SNMP, SSH e ICMP desde la red 192.168.124.0/23 ...................... 23
8.1.7 Denegar acceso IMCP desde cualquier origen .................................................................... 23
8.1.8 Denegar acceso HTTPS desde cualquier origen .................................................................. 24
8.1.9 Denegar acceso SSH desde cualquier origen ...................................................................... 26
8.1.10 Denegar acceso SNMP desde cualquier origen .................................................................. 26
8.2 Aplicar el Access List ................................................................................................................... 26
9. Configuración por Command Line (Consola)........................................................................................ 28
9.1 Conexión de Consola................................................................................................................... 28
9.2 Autenticacion por Command Line .............................................................................................. 29
9.3 Configuración por Command Line .............................................................................................. 29
10. Pruebas............................................................................................................................................ 32
10.1 Ping a una Cámara ...................................................................................................................... 32
Acceso al Switch
Una vez dentro vamos a la esquina superior derecha y el Display Mode por Advanced
para ver todas las opciones de configuraciones.
2. Cambiar credenciales
5. Configuración IP
Para configurar esta información se debe contar con la planilla de Direccionamiento IP de
las zonas donde se instalara cada uno de los switches. La planilla tiene dos campos donde
ubica los datos necesarios para configurar el direccionamiento IP.
En el menú ir a Access Control, IPv4-Based ACL, y en IPv4-Based ACL Table hacer click en
Add
8.1.5 Permitir acceso HTTPS, SNMP, SSH e ICMP desde la red 172.24.0.0/16
Repetir los pasos del 8.1.1 al 8.1.4 pero modificando los siguientes parámetros:
8.1.6 Permitir acceso HTTPS, SNMP, SSH e ICMP desde la red 192.168.124.0/23
Repetir los pasos del 8.1.1 al 8.1.4 pero modificando los siguientes parámetros:
Ingresar:
Priority:113
Action: Deny
Protocol: Any
Source IP Address: Any
Destination IP Address: User Defined
Destination IP Address Value: 172.24.37.1 (Este valor es variable segun la IP del
Switch que se esté configurando)
Destination IP Wilcard Mask: 0.0.0.0
Hacemos clik en Apply
8.1.8 Denegar acceso HTTPS desde cualquier origen
Ingresar:
Priority:114
Action: Deny
Protocol: Select from list: TCP
Source IP Address: Any
Destination IP Address: User Defined
Destination IP Address Value: 172.24.37.1 (Este valor es variable segun la IP del
Switch que se esté configurando)
Destination IP Wilcard Mask: 0.0.0.0
Destination Port: Single by Number y 443
Hacemos clik en Apply
8.1.9 Denegar acceso SSH desde cualquier origen
NOTA: Si se utiliza la aplicación Putty con un adaptador USB, el COM dependerá del
puerto que se utilice y que valor asigne el PC al puerto utilizado.
9.2 Autenticacion por Command Line
Una vez que nos conectamos pedirá las credenciales por default para autenticar:
configure terminal
!
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
exit
!
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
ip access-list extended "Gestion Switch"
permit tcp 192.168.128.0 0.0.0.255 any 172.24.37.1 0.0.0.0 443 ace-priority 100
permit udp 192.168.128.0 0.0.0.255 any 172.24.37.10.0.0.0 161-162 ace-priority 101
permit tcp 192.168.128.0 0.0.0.255 any 172.24.37.1 0.0.0.0 22 ace-priority 102
permit icmp 192.168.128.0 0.0.0.255 172.24.37.1 0.0.0.0 any any ace-priority 103
permit tcp 172.24.0.0 0.0.255.255 any172.24.37.10.0.0.0 443 ace-priority 104
permit udp 172.24.0.0 0.0.255.255 any 172.24.37.10.0.0.0 161-162 ace-priority 105
permit tcp 172.24.0.0 0.0.255.255 any 172.24.37.1 0.0.0.0 22 ace-priority 106
permit icmp 172.24.0.0 0.0.255.255 172.24.37.1 0.0.0.0 any any ace-priority 107
permit tcp 192.168.124.0 0.0.1.255 any 172.24.37.10.0.0.0 443 ace-priority 108
permit udp 192.168.124.0 0.0.1.255 any 172.24.37.10.0.0.0 161-162 ace-priority 109
permit tcp 192.168.124.0 0.0.1.255 any 172.24.37.10.0.0.0 22 ace-priority 110
permit icmp 192.168.124.0 0.0.1.255 172.24.37.1 0.0.0.0 any any ace-priority 111
deny icmp any 172.24.37.1 0.0.0.0 any any ace-priority 112
deny tcp any any 172.24.37.1 0.0.0.0 443 ace-priority 113
deny tcp any any 172.24.37.1 0.0.0.0 22 ace-priority 114
deny udp any any172.24.37.1 0.0.0.0 161-162 ace-priority 115
exit
hostname SW-1200
ip http authentication aaa login-authentication http none
username sondaadm password encrypted 31db85481819a54b2296248d6c6ab86298293e9f privilege 15
ip ssh server
snmp-server server
snmp-server community s0nd4 rw view Default
no ip http server
!
interface vlan 1
ip address 172.24.37.1 255.255.255.240
no ip address dhcp
service-acl input "Gestion Switch"
exit
!
ip default-gateway 172.24.37.14
exit
copy running-config startup-config
Una vez configurado el equipo podemos probar conectividad con una cámara conectada
en los puertos del 1 al 8 del switch.
Ejecutamos: