Configuracion Router
jeyvi_cevallos29 de Mayo de 2015
782 Palabras (4 Páginas)381 Visitas
1.1 CONFIGURACIÓN DEL PROTOCOLO SSH
1. Router(config)#hostname Capacity
Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.
2. Capacity(config)#ip domain-name capacityacademy.com
Configuramos el nombre de dominio.
3. Capacity(config)#crypto key generate rsa 1024
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos enviados y recibidos a través del puerto 22.
4. Capacity(config)#ip ssh time-out 30
Configuración de tiempo de espera. Si a los 30 segundos de inicializar la conexión el usuario no introduce su usuario y contraseña, automáticamente se cae la conexión.
5. Capacity(config)#ip ssh authentication-retries 3
Con este comando establecemos un máximo de tres intentos para que un usuario se valide en el sistema. De lo contrario el usuario deberá restablecer una nueva sesión.
6. Capacity(config)#ip ssh version 2
Este comando establece que utilizaremos la versión 2 del protocolo SSH. La versión 1 tiene un fallo de seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.
7. Capacity(config)#username admin privilege 15 password cisco
Creamos un usuario y password para podernos conectar al equipo a través de SSH.
8. Capacity(config)#line vty 0 4
Habilitamos 5 puertos virtuales para las conexiones SSH.
9. Capacity(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.
10. Capacity(config-line)#login local
Configuramos que la validación de los usuarios que ingresen al equipo a través de SSH se realizará de manera local, es decir, verificando el usuario y password estén debidamente creados en el Cisco IOS.
Figura 1 protocolo SSH
1.2 CONFIGURACIÓN DE UN SERVIDOR NTP
R1(config)#ntp server pool.ntp.org
Este comando especifica que nuestro router sincronizará la hora con el servidor NTP de la URL especificada.
R1#show ntp associations
Este comando permite visualizar en pantalla con cuáles servidores NTP nuestro router tiene asociación.
R1#show ntp status
Este comando permite verificar si efectivamente nuestro router está sincronizado con el servidor NTP especificado.
R1#show clock
Imprime en pantalla la hora y fecha que tiene configurada nuestro router Cisco.
Ahora que tenemos el router sincronizado con un servidor público NTP, vamos a configurar el Router para actúe como servidor NTP en nuestro red.
R1(config)#ntp master
Este comando establece que el Router será un NTP server.
1.3 CONFIGURACIÓN DEL PROTOCOLO SNMP
A. Entra a Cisco IOS en el router.
B. Ve al modo habilitado de Cisco IOS con el comando de autorización. Introduce la contraseña en el apuntador.
C. Ve al modo de configuración tecleando "configure terminal" (Configurar Terminal).
D. Habilita el acceso SNMP con el comando siguiente: "snmp-server community community_string ro", donde community_string es la comunidad actual del SNMP. El "ro" es read-only (Solo lectura), puede cambiarse a "rw", read-write (Leer y escribir).
E. Configura el router Cisco con la IP de la estación administradora para enviar dispositivos ocultos con el siguiente comando: "snmp-server host 10.1.2.3 community_string", donde 10.1.2.3 es la dirección IP en la estación administradora SNMP y community_string es la comunidad actual.
F. Habilita el dispositivo oculto SNMP para ser enviado por
...