Configuración de Routers Cisco: Comandos Esenciales para Seguridad y Acceso

Clasificado en Informática

Escrito el en español con un tamaño de 4,03 KB

Configuración Inicial de Routers Cisco

Este documento detalla los comandos esenciales para la configuración básica y la seguridad de un router Cisco, cubriendo aspectos como el acceso a modos de configuración, la gestión de contraseñas, la configuración de acceso por consola y líneas virtuales (VTY), y el guardado de la configuración.

1. Acceso y Modos de Configuración

  • enable: Accede al modo EXEC privilegiado.
  • configure terminal: Accede al modo de configuración global.

2. Configuración Básica del Dispositivo

  • hostname SANTIAGO: Asigna el nombre "SANTIAGO" al router.
  • ip host SANTIAGO 10.0.0.1: Asocia el nombre de equipo "SANTIAGO" con su dirección IP 10.0.0.1.
  • no ip domain-lookup: Desactiva la traducción DNS para comandos erróneos, evitando retrasos.
  • banner motd 'Prohibido el Ingreso': Establece un mensaje de advertencia (Message Of The Day) al acceder al router.

3. Gestión de Usuarios y Contraseñas

  • username admin secret cisco12345: Crea un usuario local llamado "admin" con una contraseña cifrada "cisco12345".
  • enable password cisco: Establece una contraseña en texto claro "cisco" para el modo EXEC privilegiado.
  • enable secret cisco: Establece una contraseña cifrada (MD5) "cisco" para el modo EXEC privilegiado, con mayor prioridad que enable password.
  • service password-encryption: Cifra todas las contraseñas en texto claro en la configuración.

4. Configuración de Acceso por Consola

  • line console 0: Accede al modo de configuración de la línea de consola.
  • password cisco: Configura la contraseña "cisco" para el acceso por consola.
  • exec-timeout 5: Establece el tiempo de inactividad de la sesión en 5 minutos. Si no hay actividad, la sesión se cerrará.
  • logging synchronous: Evita que los mensajes del sistema interrumpan la entrada de comandos.
  • login: Requiere autenticación por contraseña para el acceso por consola (usando la contraseña configurada con password).

5. Configuración de Acceso Remoto (VTY)

  • line vty 0 4: Accede al modo de configuración de las líneas virtuales (VTY) 0 a 4, utilizadas para acceso remoto (Telnet/SSH).
  • no transport input telnet: Deshabilita las conexiones remotas por Telnet en estas líneas.
  • transport input ssh: Habilita las conexiones remotas por SSH en estas líneas.
  • exec-timeout 1 30: Establece el tiempo de inactividad de la sesión en 1 minuto y 30 segundos. Por defecto, es de 10 minutos.
  • password class: Configura la contraseña "class" para el acceso remoto. Este comando es relevante si no se utiliza login local.
  • login local: Permite el inicio de sesión solo con usuarios creados localmente (definidos con el comando username).
  • logging synchronous: Evita que los mensajes del sistema interrumpan la entrada de comandos en sesiones VTY.
  • login: Requiere autenticación por contraseña para el acceso VTY. Si login local está configurado, este comando es redundante.

6. Guardar la Configuración

  • end: Regresa al modo EXEC privilegiado.
  • copy running-config startup-config: Guarda la configuración activa (en RAM) en la configuración de inicio (en NVRAM), para que persista después de un reinicio.
Karma: 4%
Visitas: 0

Entradas relacionadas:

Etiquetas:
comandos Telnet contraseña IOS Cisco seguridad consola SSH redes configuración inicial router configuración acceso privilegiado networking