Lo básico en un dispositivo cisco

Lo básico en un dispositivo cisco

En este artículo vamos a explicar los puntos en común de un dispositivo cisco, tal como la designación de un nombre para el equipo, asignamiento de contraseñas para los modos de configuración y lineas remotas, entre otros.

Los comandos siguientes aplican para un switch o router cisco IOS

Asignación de un nombre

Es un punto muy importante y de mucha utilidad el asignar un nombre al dispositivo para poder identificarlo y diferenciarlo de los demás dentro de nuestra red, el nombre se asigna desde modo de configuración global con el comando hostname, por ejemplo asignemos el nombre jmcristobal a un switch:

 

 

Contraseña enable secret y enable password

Por seguridad se recomienda proteger el acceso al modo EXEC privilegiado, los comandos para realizar esta acción son:

o

El comando recomendado a utilizar es enable secret, debido a que este deja encriptada la contraseña y no es posible distinguirla desde el archivo running-config o startup-config, la implementación de este comando es en el modo de configuración global. Ejemplo, asignar la contraseña MiPassword al switch llamado jmcristobal y después salir al modo EXEC de usuario:

A partir de estos momentos la próxima vez que tratemos de acceder al modo EXEC privilegiado, el intérprete nos solicitará la contraseña que hemos declarado, ejemplo:

al presionar la tecla <Intro> después del comando enable, el prompt mostrará en la siguiente línea la palabra Password: es ahi donde se escribe la contraseña que declaramos anteriormente, notarás que mientras escribes cada uno de los caracteres en la CLI, esta no visualiza ningún caracter tecleado, pero, es solamente visual debido a que si está leyendo lo que nosotros estamos introduciendo.

Si nosotros visualizamos el archivo running-config notaremos en la línea siguiente la contraseña encriptada:

Caso contrario si se utiliza enable password, ya que la muestra en texto plano como la salida siguiente:

Contraseña de consola

El acceso al dispositivo por medio del puerto de consola primordialmente debe estar asegurado, para evitar que personas no autorizadas puedan conectarse a él con un cable a través del puerto físico, la configuración se lleva a cabo en el modo de configuración global, por ejemplo, asignar la contraseña ConsolaPass al puerto de consola:

El comando line console 0 indica que entraremos al modo de configuración de línea de consola, el número 0 indica la primera interfaz de consola en el equipo, normalmente los equipos sólo traen un puerto de consola. Después de asignar la contraseña con el comando password se utiliza el comando login para habilitar la petición de una contraseña cuando se trate de entrar por el puerto de consola.

Contraseña VTY

Las contraseñas VTY se utilizan para acceder a nuestro equipos vía telnet, el número de líneas VTY que se pueden configurar en los dispositivos varía de acuerdo al tipo y modelo, comúnmente son de 5 a 16, el número de líneas VTY se puede obtener a través del comando show line en el modo EXEC privilegiado, este comando también visualiza la cantidad de puertos de consola y auxiliares.

Las líneas VTY se pueden configurar con una contraseña diferente, pero por motivos de administración es más común utilizar la misma para todas las líneas, su configuración es de la siguiente manera:

Comando service passwod encryption

El comando service password encryption nos ayuda a encriptar todas las contraseñas en los archivos de configuración, la encriptación que utiliza no es robusta, pero es de utilidad cuando no queremos que nuestras contraseñas se muestren en texto plano por cuestiones de seguridad, este método sólo es de carácter visual. Su aplicación es:

Una vez aplicado el comando no se puede revertir, aunque la negación de dicho comando si lo acepte el intérprete de comandos.

Banner MOTD

Es un aviso común que se utiliza para informar un mensaje de seguridad o privacidad para usuarios no autorizados, con frecuencia se utiliza para notificaciones legales ya que se visualiza en todos los los terminales conectados. Su configuración es en el modo de configuración global:

Después del comando banner motd, se introduce un argumento el cual está delimitado por el caracter # y terminado por el mismo, el argumento para este comando debe de ser delimitado por un caracter al principio y al final, en este caso es el #, se puede utilizar , , $ , etc.

El resultado de este comando es similar a:

Guardar la configuración del dispositivo

Anteriormente comentamos el uso y la diferencia de los archivos de configuración de un dispositivo cisco, vimos el funcionamiento del archivo running-config y startup-config, recuerda que todos los cambios que hemos realizado en este artículo se ven reflejados en el archivo running-config que está almacenado en la memoria RAM, para que nuestros cambios estén disponibles en caso de que el equipo se apague o tenga un reinicio inesperado, necesitamos guardar dichos cambios en la memoria NVRAM, es decir, en el archivo startup-config.

El salvado de los cambios se realiza en el modo EXEC privilegiado con el siguiente comando:

Volver a valores de fábrica de un dispositivo

Cuando deseamos regresar a los valores de fábrica un switch o router se realiza con erase startup-config y se reinicia con reload el equipo, tecleando una n para no guardar la configuración actual nuevamente, ejemplo:

El equipo se reiniciará y cargará la configuración por defecto que traía consigo cuando salió a la venta.

Facebook Comments

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *