SERVICIO NACIONAL DE ADIESTRAMIENTO EN TRABAJO INDUSTRIAL

PLAN DE TRABAJO
DEL ESTUDIANTE

1. INFORMACIÓN GENERAL

Apellidos y Nombres: Ramos Huillcara Luis Fernando ID:1390484

Dirección Zonal/CFP: AREQUIPA
Carrera: Redes y Seguridad Informática Semestre: 2
Curso/ Mod. Formativo: NETWORK SECURITY (CISCO)
Tema del Trabajo: Configuración de Autenticación con Servidor Radius
2. PLANIFICACIÓN DEL TRABAJO

N° ACTIVIDADES/ ENTREGABLES CRONOGRAMA/ FECHA DE ENTREGA

1 TOPOLOGIA Y COLOCAR 10/04/22
DIRECCIONES IP
2 CONFIGURAR EL PROTOTIPO 10/04/22
DE ENRUTAMIENTO DINAMICO
3 CONFIGURACION EN CONSOLA Y 17/04/2
EN VTY PARA R1 2

4 CONFIGURACION AAA CON 24/04/22

TACACS EN R2
5 CONFIGURACION AAA 24/04/22
SERVIDOR RADIUS EN R3
6 RESPONDER PREGUNTAS 24/04/22
GUIA

TRABAJO FINAL DEL CURSO

3. PREGUNTAS GUIA

Durante la investigación de estudio, debes obtener las respuestas a las siguientes

interrogantes:

Nº PREGUNTAS

1 Emita el comando show run. ¿Puedes leer las contraseñas de consola, auxiliar y vty? Explique

2 Después de iniciar sesión, emita el comando show run. ¿Pudiste emitir el comando? Explique.
Ingrese al modo EXEC privilegiado utilizando el comando enable. ¿Se le solicitó una contraseña?
3
Explique.
Desde la PC-A, establezca una sesión Telnet con R1.¿Se le solicitó una cuenta de usuario?
4
Explique.
5 ¿En qué puertos está escuchando WinRadius la autenticación y la contabilidad?

2
 HOJA TRABAJO FINAL DEL CURSODE
RESPUESTAS A LAS PREGUNTAS GUÍA

1. Emita el comando show run. ¿Puedes leer las contraseñas de consola, auxiliar y vty? Explique
No se puede leer las contraseñas de consola, auxiliar, vty solo se leer la contraseña
del router 1, pero sale encriptada.

2. Después de iniciar sesión, emita el comando show run. ¿Pudiste emitir el comando? Explique.
No se puede emitir el comando show run después de iniciar sesión. Sale lo
siguiente: Invalid input detected at '^' marker.}

3. Ingrese al modo EXEC privilegiado utilizando el comando enable. ¿Se le solicitó una
contraseña? Explique.
Si me solicito contraseña porque anteriormente le coloque una contraseña de acuerdo a la guía
contraseña: ciscoenpa55

4. Desde la PC-A, establezca una sesión Telnet con R1.¿Se le solicitó una cuenta
de usuario? Explique.
No me solicito una cuenta de usuario cuando realice el ping de PC-A a R1

3
5. ¿En qué puertos está escuchando WinRadius la autenticación y la contabilidad?
En los puertos donde fa0 y fa0/0031
 TRABAJO FINAL DEL CURSO

HOJA DE PLANIFICACIÓN

PROCESO DE EJECUCIÓN
SEGURIDAD / MEDIO AMBIENTE /
OPERACIONES / PASOS /SUBPASOS NORMAS -ESTANDARES
1. LA TOPOLOGIA DE LA RED REALIZADA
COMPLETAMENTE Y COLOCAR DIRECCIONES IP
1.1. colocar todas las direcciones ip, los puertos, los
Gateway y las mascaras de red.
2.CONFIGURAR LA AUTENTICACIÓN AAA LOCAL
PARA EL ACCESO A LA CONSOLA EN R1
2.1. prueba de conectividad.
2.2. Configurar un nombre de usuario local en R1
2.3. Configurar la autenticación AAA local para el
acceso a la consola en R1.
2.4. Configurar la consola de línea para usar el
método de autenticación AAA
definido.
2.5 . Verificar el método de autenticación AAA.
3. CONFIGURAR LA AUTENTICACIÓN AAA
LOCAL PARA LÍNEAS VTY EN R1
3.1. Configurar un método de autenticación AAA de
lista con nombre para líneas
VTY en R1.
3.2. Configurar las líneas VTY para usar el método
de autenticación AAA definido.
3.3. Verificar el método de autenticación AAA
4. CONFIGURAR LA AUTENTICACIÓN AAA
BASADA EN SERVIDOR USANDO TACACS
+ EN R2
4.1. Configurar una entrada de respaldo de la base
de datos local llamada Admin.
4.2. Verificar la configuración del servidor TACACS
+.
Seleccione el servidor TACACS + y, en la pestaña
Servicios, haga clic en AAA.
4.3. Configurar las especificaciones del servidor
TACACS + en R2.
4.4. Configurar la autenticación de inicio de sesión
AAA para el acceso a la consola
en R2.
4.5. Configurar la consola de línea para usar el
método de autenticación AAA
definido.
4.6. Verificar el método de autenticación AAA.
5
 5. CONFIGURAR LA AUTENTICACIÓN AAA
BASADA EN SERVIDOR USANDO RADIUS
EN R3
5.1. Configurar una entrada de respaldo de la base
de datos local llamada Admin. Para fines de respaldo,
5.2. Verificar la configuración del servidor RADIUS.
5.3. Configurar las especificaciones del servidor
RADIUS en R3.
5.4. Configurar la autenticación de inicio de sesión
AAA para el acceso a la consola en R3.
5.5. Configurar la consola de línea para usar el
método de autenticación AAA
definido.
5.6. Verificar el método de autenticación AAA.
 TRABAJO FINAL DEL CURSO

HOJA DE PLANIFICACIÓN

PROCESO DE EJECUCIÓN
INSTRUCCIONES: debes ser lo más explícito posible. Los gráficos ayudan a transmitir mejor
las ideas. No olvides los aspectos de calidad, medio ambiente y SHI.

PARTE1: LA TOPOLOGIA DE LA RED REALIZADA COMPLETAMENTE Y COLOCAR

DIRECCIONES IP

7
 TRABAJO FINAL DEL CURSO

PARTE 2: CONFIGURAR LA AUTENTICACIÓN AAA LOCAL PARA EL ACCESO A LA CONSOLA

EN R1
Paso 1: prueba de conectividad.
· Haga ping desde la PC-A a la PC-B.
· Haga ping desde la PC-A a la PC-C.
· Haga ping desde la PC-B a la PC-C.

Paso 2: Configure un nombre de usuario local en R1

Configure un nombre de usuario de Admin1 y una contraseña secreta de admin1pa55.

Paso 3: Configure la autenticación AAA local para el acceso a la consola en R1.

Habilite AAA en R1 y configure la autenticación AAA para iniciar sesión en la consola
para usar la base de datos local.

Paso 4: Configure la consola de línea para usar el método de autenticación AAA

definido.
Habilite AAA en R1 y configure la autenticación AAA para iniciar sesión en la consola
para usar la lista de métodos predeterminada.

8
 TRABAJO FINAL DEL CURSO

Paso 5: Verifique el método de autenticación AAA.

Verifique el inicio de sesión EXEC del usuario utilizando la base de datos local.

PARTE 3: CONFIGURAR LA AUTENTICACIÓN AAA LOCAL PARA LÍNEAS VTY EN R1

Paso 1: Configure un método de autenticación AAA de lista con nombre para líneas
VTY en R1.
Configure una lista con nombre llamada TELNET-LOGIN para autenticar los inicios
de sesión utilizando AAA local.

Paso 2: Configure las líneas VTY para usar el método de autenticación AAA definido.
Configure las líneas VTY para usar el método AAA nombrado.

Paso 3: Verifique el método de autenticación AAA.

Verifique la configuración de Telnet. Desde el símbolo del sistema de la PC-A, Telnet
a R1.

9
 TRABAJO FINAL DEL CURSO

PARTE 4: CONFIGURAR LA AUTENTICACIÓN AAA BASADA EN SERVIDOR USANDO TACACS

+ EN R2

Paso 1: Configure una entrada de respaldo de la base de datos local llamada Admin.
Para fines de respaldo, configure un nombre de usuario local de Admin2 y una
contraseña secreta de admin2pa55.

Paso 2: Verifique la configuración del servidor TACACS +.

Seleccione el servidor TACACS + y, en la pestaña Servicios, haga clic en AAA.
Observe que hay una entrada de configuración de red para R2 y una entrada de
configuración de usuario para Admin2.

10
 TRABAJO FINAL DEL CURSO

Paso 3: Configure las especificaciones del servidor TACACS + en R2.

Configure la dirección IP y la clave secreta del servidor AAA TACACS en R2

Paso 4: Configure la autenticación de inicio de sesión AAA para el acceso a la consola

en R2.
Habilite AAA en R2 y configure todos los inicios de sesión para autenticarse utilizando
el servidor AAA TACACS + y, si no está disponible, utilice la base de datos local.

Paso 5: Configure la consola de línea para usar el método de autenticación AAA

definido.
Configure la autenticación AAA para iniciar sesión en la consola para usar el método
de autenticación AAA predeterminado.

11
 TRABAJO FINAL DEL CURSO

Paso 6: Verifique el método de autenticación AAA.

Verifique el inicio de sesión EXEC del usuario utilizando el servidor AAA TACACS +.

PARTE 5: CONFIGURAR LA AUTENTICACIÓN AAA BASADA EN SERVIDOR USANDO RADIUS

EN R3

Paso 1: Configure una entrada de respaldo de la base de datos local llamada Admin. Para
fines de respaldo, configure un nombre de usuario local de Admin3 y una contraseña

secreta de admin3pa55.

Paso 2: Verifique la configuración del servidor RADIUS.

Seleccione el servidor RADIUS y en la pestaña Servicios, haga clic en AAA. Observe
que hay una entrada de configuración de red para R3 y una entrada de configuración
de usuario para Admin3.

Paso 3: Configure las especificaciones del servidor RADIUS en R3.

Configure la dirección IP del servidor RADIUS AAA y la clave secreta en R3.

12
 TRABAJO FINAL DEL CURSO

Paso 4: Configure la autenticación de inicio de sesión AAA para el acceso a la consola en

R3. Habilite AAA en R3 y configure todos los inicios de sesión para autenticarse utilizando
el servidor RADIUS de AAA y, si no está disponible, utilice la base de datos local.

Paso 5: Configure la consola de línea para usar el método de autenticación AAA

definido.
Configure la autenticación AAA para iniciar sesión en la consola para usar el método
de autenticación AAA predeterminado.

Paso 6: Verifique el método de autenticación AAA.

Verifique el inicio de sesión EXEC del usuario utilizando el servidor AAA RADIUS.

[ESCA
[APELLIDOS Y NOMBRES]
LA]

LISTA DE RECURSOS

13
 TRABAJO FINAL DEL CURSO

INSTRUCCIONES: completa la lista de recursos necesarios para la ejecución del trabajo.

1. EQUIPOS
1.1 LAPTOP

3. SOFTWARE
PACKET TRACER 8.0.1

5. MATERIALES E INSUMOS
LAPTOP, INFORMACION DE ALGUNAS PAGINAS WEB, GRACIONES DADAS POR
EL INSTRUCTOR.

14