Contraseña de Consola.
El puerto
de consola de un dispositivo Cisco IOS tiene privilegios especiales. El
puertode consola de dispositivos de red debe estar asegurado, como mínimo,
mediante elpedido de una contraseña segura al usuario. Así se reducen las
posibilidades de quepersonal no autorizado conecte físicamente un cable al
dispositivo y obtenga acceso aéste.Los siguientes comandos se usan en el modo
de configuración global para estableceruna contraseña para la línea de consola:Switch(config)#line
console 0 Switch(config-line)#password password Switch(config-line)#loginDesde
el modo de configuración global, se usa el comando line console 0 paraingresar
al modo de configuración de línea para la consola. El cero se utiliza pararepresentar
la primera (y, en la mayoría de los casos, la única) interfaz de consolapara un
router.El segundo comando, password especifica una contraseña en una línea.El
comando login configura al router para que pida la autenticación al iniciar
sesión. Cuando el login está habilitado y se ha configurado una
contraseña, habrá una petición de entrada de una contraseña. Una vez que se han
ejecutado estos tres comandos, aparecerá una petición de entrada de contraseña
cada vez que un usuario intente obtener acceso al puertoDe consola.
CONTRASEÑA DE ENABLE Y CONTRASEÑA ENABLE
SECRET.
Para proporcionar una mayor seguridad,
utilice el comando enable password o el comando enable secret. Puede usarse
cualquiera de estos comandos para establecerla autenticación antes de acceder
al modo EXEC privilegiado (enable).Si es posible, use siempre el comando
enable secret, no el comando anterior enablepassword. El comando enable secret
provee mayor seguridad porque la contraseña.
CONTRASEÑA DE VTY.
Limita el acceso de los dispositivos que utilizan Telnet. Los siguientes
comandos se usan paraconfigurar una
contraseña en líneas VTY:Router (config) #line vty 0 4Router (config-line) #password contraseñaRouter (config-line) #login
No hay comentarios:
Publicar un comentario