CLASE 2-Conceptos de RoutingPart2 Online

Capítulo 1: Conceptos
de routing
Protocolos de routing
Presentation_ID © 2014 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 1
Capítulo 1
§ Conceptos de routing
§ Comandos Básicos
§ Configuración Básica de un router
Configuración básica de un router
Configuración de las interfaces del router
Verificación de la configuración de interfaz
Comandos show para
verificar la operación y la
configuración de una
interfaz.
§ show ip interface brief

§ show ip route
§ show running-config
Comandos show para
interfaz.

§ show ip route
Comandos show para
interfaz.

§ show ip route
Comandos show para reunir
información más detallada
acerca de la interfaz.
§ show interface
§ show ip interface
Comandos show para reunir
información más detallada
acerca de la interfaz.
§ show interface
§ show ip interface
Filtrado de los resultados del comando show
§ Utilice el comando terminal lengthnúmero para especificar la cantidad de líneas
que se muestran. Un valor 0 (cero) evita que el router haga una pausa entre las
pantallas de resultados.
§ Para filtrar resultados específicos de los comandos, utilice una barra vertical (|)
después del comando show. Algunos de los parámetros que se pueden utilizar
después de la barra vertical son los siguientes:
section, include, exclude, begin
Característica de historial de comandos
§ Para recuperar comandos: Ctrl+P o la flecha arriba.
§ Para volver a los comandos más recientes: Ctrl+N o
flecha abajo.
§ La característica de historial de comandos está
habilitada y captura los últimos 10 comandos en el
búfer; show history muestra el contenido del historial.
§ Utilice el comando terminal history size para aumentar
o para reducir el tamaño del búfer.
Administración del router
§ Restringir el acceso al dispositivo

§ Registrar y contabilizar todos los accesos
(logs)
§ Accesos autenticados
§ Acciones autorizadas
§ Presentar notificaciones legales

§ Garantizar la confidencialidad de los
datos
Métodos de acceso al router
Configuración del acceso administrativo
§ Usar claves de 10 o más caracteres

§ Usar claves complejas
§ Incluir mayúsculas, minúsculas, números, símbolos y espacios
§ Evitar claves basadas en repetición, palabras del

diccionario o secuencia de números, nombres de
usuarios, familiares, mascotas, información biográfica
§ Deletrear mal la contraseña
§ Ej.: Smith = 5mYth Securtity= 53cur1ty
§ Cambiar claves frecuentemente

§ Desactivar conexiones no atendidas
§ Tamaño mínimo de caracteres 0
– 16
§ A partir del Cisco IOS 12.3
§ security passwords min-length
tamaño
§ Afecta a todas las contraseñas
de usuarios, la contraseña de
acceso a modo privilegiado, las
contraseñas de líneas
§ Password too short - must be
at least 12 characters.
Password configuration failed.
§ Deshabilitar conexiones no atendidas
§ Por defecto 10 minutos
§ exec-timeout minutos [segundos]
§ Deshabilitar el proceso exec en una línea específica

§ no exec
§ Cifrar contraseñas
service password-encryption
§ Evita que las contraseñas sean mostradas en texto plano en los

archivos de configuración
§ Algoritmo sencillo de revertir si se posee el texto cifrado y una

aplicación de cracking de contraseñas
§ Crear usuarios
§ username user1 password 12345
§ username user2 secret 12345
Funcionamiento de SSH
§ Shell seguro (SSH) es un protocolo que proporciona una

conexión segura (cifrada) a un dispositivo remoto basada en la
línea de comandos
§ Por lo general, SSH se utiliza en sistemas basados en UNIX
§ IOS de Cisco también admite SSH
§ SSH reemplaza a Telnet para las conexiones de administración,
debido a sus sólidas características de cifrado
§ SSH utiliza el puerto TCP 22 de manera predeterminada
§ Telnet utiliza el puerto TCP 23
Configuración de SSH
§ Asegurar que el dispositivo esté corriendo CISCO IOS 12.1 o

superior
§ Configurar un nombre único a cada dispositivo
§ Configurar el dominio correcto de la red
§ ip domain-name dominio
§ Generar la clave secreta de una vía para encriptar el tráfico

(claves asimétricas)
§ crypto key generate rsa general-keys modulus modulus-size
§ Asegurar que el dispositivo tiene configurado autenticación

local o servicios AAA para autenticación
§ Verificar que exista un método de autenticación válido

§ Habilitar las líneas vty
§ line vty 0 4
§ login local
§ transport input ssh
§ SSH se activa automáticamente cuando se genera la clave RSA
Comandos opcionales de SSH
Accediendo desde el host
ssh –l username target

CLASE 2-Conceptos de RoutingPart2 Online

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CLASE 2-Conceptos de RoutingPart2 Online

Cargado por

Copyright:

Formatos disponibles

Capítulo 1: Conceptos

§ show ip interface brief

§ show ip interface brief

§ show ip interface brief

§ Restringir el acceso al dispositivo

§ Presentar notificaciones legales

§ Usar claves de 10 o más caracteres

§ Evitar claves basadas en repetición, palabras del

§ Cambiar claves frecuentemente

§ Deshabilitar el proceso exec en una línea específica

§ Evita que las contraseñas sean mostradas en texto plano en los

§ Algoritmo sencillo de revertir si se posee el texto cifrado y una

§ Shell seguro (SSH) es un protocolo que proporciona una

§ Asegurar que el dispositivo esté corriendo CISCO IOS 12.1 o

§ Generar la clave secreta de una vía para encriptar el tráfico

§ Asegurar que el dispositivo tiene configurado autenticación

§ Verificar que exista un método de autenticación válido

§ SSH se activa automáticamente cuando se genera la clave RSA

ssh –l username target

También podría gustarte