CONFIGURAR SSH R2

R2 La contraseña de enable es :cisco

Configure Local AAA Authentication for vty Lines on R2

Step 1: Configure domain name and crypto key for use with SSH.
a.     Use cyberops.com como nombre de dominio R1.
b.     Crea una llave RSA crypto key usandso 1024 bits.

Step 2: Configure a named list AAA authentication method for the vty lines on
R1.
Configure una lista nombrada llamada SSH-LOGIN para autenticar inicios de sesión
usando AAA local.

Step 3: Configure the vty lines to use the defined AAA authentication method.
Configure las líneas vty para usar el método AAA nombrado y solo permita SSH para
acceso remoto.

Step 4: Verify the AAA authentication method.

Verifique la configuración SSH SSH para R2 desde el símbolo del sistema de PC-A.
Finalmente, configurará el enrutador R1 para que admita la autenticación basada en servidor
mediante el protocolo RADIUS. El servidor RADIUS ha sido preconfigurado con lo siguiente:
o    Client: R1 using the keyword cisco123
o    User account: admin1 and password admin1

Configure Server-Based AAA Authentication Using RADIUS on

R1
Step 1: Configure a backup local database entry called Admin.
Para propósitos de respaldo configurar un usuario en base de datos local parcial2 y
contraseña Passw0rd.

Step 2: Verify the RADIUS Server configuration.

Verifica que tenga el servicio habilitado. On the Services tab, click AAA. Observe que hay
una entrada de configuración de red para R1 y una entrada de configuración de usuario
para admin1.
Step 3: Configure the RADIUS server specifics on R1.
Configure la dirección IP y la clave secreta del servidor RADIUS AAA en el R3.
Note: The commands radius-server host and radius-server key are deprecated.
Currently Packet Tracer does not support the new command radius server.
R1(config)# radius-server host 192.168.10.3
R1(config)# radius-server key cisco123

Step 4: Configure AAA login authentication for console access on R1.

Habilite AAA en R1 y configure todos los inicios de sesión para autenticarse usando el
servidor AAA RADIUS. Si no está disponible, utilice la base de datos local..

Step 5: Configure the line console to use the defined AAA authentication
method.
Configure la autenticación AAA para que el inicio de sesión de la consola utilice el método
de autenticación AAA predeterminado.

Step 6: Verify the AAA authentication method.

Verifique el inicio de sesión EXEC del usuario mediante el servidor AAA RADIUS.

Configure SPAN EN R3
Configuraremos Local SPAN en tres pasos:
Configurar que el sniffer visualice los mensajes del puerto reflejado

 Configuración del puerto de origen

 Configuración del puerto de destino
 Verificación SPAN local

Configure Router R3 para registrar mensajes en el servidor

Syslog
paso 1: Configure los enrutadores para identificar el host remoto (Syslog Server)
que recibirá los mensajes de registro.
The router console will display a message that logging has started.

paso 2: Verificar la configuración de registro.

Usa el comando show logging para verificar que se haya habilitado el registro.
paso 3: Examinar los registros del servidor Syslog.
En la pestaña Servicios del cuadro de diálogo del servidor Syslog, seleccione el botón
Servicios de Syslog. Observe los mensajes de registro recibidos de los enrutadores..