Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lab Cap 1 y 2

    Cargado por

    Nacxhitl Pereira
    10 vistas3 páginas
    El documento describe los pasos para configurar la seguridad inicial de un switch, incluyendo asignar un nombre al dispositivo, proteger el acceso a la consola y modo privilegiado con contraseñas, cifrar las contraseñas, mostrar un banner de inicio de sesión, configurar una interfaz VLAN virtual (SVI), y verificar la tabla de direcciones MAC.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los pasos para configurar la seguridad inicial de un switch, incluyendo asignar un nombre al dispositivo, proteger el acceso a la consola y modo privilegiado con contraseñas, cifrar las contraseñas, mostrar un banner de inicio de sesión, configurar una interfaz VLAN virtual (SVI), y verificar la tabla de direcciones MAC.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas3 páginas

    Lab Cap 1 y 2

    Cargado por

    Nacxhitl Pereira
    El documento describe los pasos para configurar la seguridad inicial de un switch, incluyendo asignar un nombre al dispositivo, proteger el acceso a la consola y modo privilegiado con contraseñas, cifrar las contraseñas, mostrar un banner de inicio de sesión, configurar una interfaz VLAN virtual (SVI), y verificar la tabla de direcciones MAC.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    eConfiguración inicial de un Swtich

    Proteger el acceso administrativo a un switch


     Asigne un nombre de dispositivo
     Asegurar sesión segura por consola
     Proteger el acceso a EXEC privilegiado.
     Cifre todas las contraseñas de texto simple.
     Mostrar un banner de inicio de sesión.
     Verificar cuantas interfaces tiene el switch
     Verificar si un puerto tiene un dispositivo final
     Configurar SVI

    1. Asignar nombre al switch


    Switch# configure terminal
    Switch(config)# hostname S1
    S1(config)# exit
    S1#
    2. acceso seguro a la línea de consola.
    S1# configure terminal
    Introduzca los comandos de configuración, uno por línea. End with CNTL/Z.
    S1(config)# line console 0
    S1(config-line)# password letmein
    S1(config-line)# login
    S1(config-line)# exit
    S1(config)# exit
    El comando login es para hacer una comprobación simple de la contraseña en la consola.
    Por defecto el switch no pregunta por una contraseña para el acceso a la consola.
    Verifique que el acceso a la consola sea seguro.
    S1# exit
    Switch con0 is now available
    Press RETURN to get started.
    Verificación de acceso del usuario
    Contraseña:

    3. Proporcione un acceso seguro al modo privilegiado.


    S1> enable
    S1# configure terminal
    S1(config)# enable password sabado
    S1(config)# exit
    %SYS-5-CONFIG_I: Configured from console by console

    Nota: Esta contraseña es sin cifrar


    4. Verifique que el acceso al modo privilegiado sea seguro.
    Salga de los modos y compruebe las contraseñas.

    Corra el comando show running para verificar que las contraseñas están en texto plano

    5. Configure una contraseña encriptada para proporcionar un acceso seguro al modo


    privilegiado.

    La contraseña enable se debe reemplazar por una nueva contraseña encriptada

    S1# config t
    S1(config)# enable secret itsasecret
    S1(config)# exit
    S1#

    Esta sobreescribe la de enable password

    Verifiquemos la nueva contraseña que esta encriptada

    6. Encripte las contraseñas de consola y de enable

    S1# config t
    S1(config)# service password-encryption
    S1(config)# exit

    Verifique que las contraseñas que eran planas ahora están escriptdas

    7. Configure un aviso de MOTD

    S1# config t
    S1(config)# banner motd "This is a secure system. Authorized Access Only!
    S1(config)# exit

    8. Configurar SVI

    S1# configure terminal


    Enter configuration commands, one per line. Finalice con CNTL/Z.
    S1(config)# interface vlan 1
    S1(config-if)# ip address 192.168.1.253 255.255.255.0
    S1(config-if)# no shutdown
    9. Verificar si el switch aprende mac

    switch#show mac address-table interface Fastethernet 0/1

    Topología a desarrollar

    Network: 192.168.2.0/24

    También podría gustarte