Packet Tracer: Configuración de contraseñas seguras y SSH

Topología

Tabla de direccionamiento

IP Address Subnet Mask Gateway

El administrador Interfaces (Dirección IP) (Máscara de subred) predeterminado

Bldg5 G0/0 192.168.10.1 255.255.255.0 N/A

Staff NIC 192.168.10.2 255.255.255.0 192.168.10.1

Situación
El administrador de red le solicitó que prepare _____________________________
Bldg5 para la implementación.
Antes de que pueda conectarse a la red, se deben habilitar las medidas de seguridad.

Requisitos
• Configure el direccionamiento IP en _____________________________
Staff según la tabla de
direccionamiento.
• _____________________________ mediante el puerto de consola desde el terminal en PC-A.
Acceda al Bldg5
• Bldg5
Configure el direccionamiento IP en _____________________________ y habilite la interfaz.
• Bldg5
Configure el nombre del host como _____________________________.
• Cifre todas las contraseñas de texto.
____________________ (config)# service password-encryption
Bldg5
• Establezca la contraseña secreta segura que desee.
• Bldg5.com
Establezca el nombre de dominio en _____________________________ (distinguir mayúsculas de
minúsculas para la puntuación de PT).
____________________ (config)# ip domain-name [[R1Name]].com
Bldg5
• Cree un usuario de su elección con una contraseña segura.
____________________ (config)# username any_user password any_password
Bldg5
• Genere claves RSA de 1024 bits.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 2
Packet Tracer: Configuración de contraseñas seguras y SSH

Nota: en Packet Tracer, introduzca el comando crypto key generate rsa y presione la tecla Intro para
continuar.
____________________
Bldg5 (config)# crypto key generate rsa
____________________________________________________________________________________
El nombre de las claves será: [[R1Name]]. [[R1Name]]. Com
____________________________________________________________________________________
Elija el tamaño del módulo de clave en el rango de 360 a​ ​2048 para su
• Bloquee
Llaves dedurante tres minutos
uso general. a cualquier
La elección personade
de un módulo que no pueda
clave iniciar
superior a 512sesión
puededespués
tomar de cuatro
intentos en un período de dos minutos.
unos minutos.
____________________
Cuántos
Bldg5 bits en el módulo [512]: 1024
(config)# login block-for 180 attempts 4 within 120
• Configure las líneas VTY para el acceso porclaves
% Generando claves RSA de 1024 bits, las SSH yno seránlos
solicite exportables
perfiles de...usuarios
[OK] locales para la
autenticación.
____________________
Bldg5 (config)# line vty 0 4
____________________
Bldg5 (config-line)# transport input ssh
____________________
Bldg5 (config-line)# login local
• Guardar la configuración en la NVRAM.
• Esté preparado para demostrar al instructor que estableció el acceso por SSH de
Staff
_____________________________ Bldg5
a _____________________________

[[indexNames]]
ID de Isomorph: _______ _______ _______
[[indexAdds]]

© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 2