Configuración básica de router Cisco 877
Configuración básica de un router Cisco 877 (o cualquiera de la serie 800) independientemente de si es un router a secas (WAN/LAN Ethernet), router ADSL, etc.
Empecemos por lo básico:
! ! Basicos ! hostname __NOMBRE_DEL_ROUTER__ ip domain-name __DOMINIO__ no ip domain-lookup banner login *Authorized access only! Disconnect IMMEDIATELY if you are not an authorized user!* no cdp run clock timezone GMT 1 ntp server 195.10.6.126
Es aconsejable que pongamos un nombre al router __NOMBRE_DEL_ROUTER__. El nombre de dominio es opcional. y podemos poner cualquier texto de banner (texto que aparece cuando se accede al router) y va entre lo delimitadores “*“, si queremos usar el “*” como un carácter cualquiera podemos usar otros delimitadores.
Claves de acceso al router, esto es muy importante:
! ! Paswords ! service password-encryption enable secret __ENABLE__ ! line con 0 password __CONSOLA__ exec-timeout 60 0 ! line vty 0 4 password __TELNET__ exec-timeout 60 0 transport input ssh ! line aux 0 password __AUX__ ! ! Autenticacion local ! username __USER__ privilege 15 secret __CLAVE__ aaa new-model aaa authentication login default local aaa authorization exec default local aaa authentication ppp default local
Aquí ya tenemos más variables a cambiar aunque sus nombre son suficientemente descriptivos, pero por si acaso una breve aclaración:
- __ENABLE__ -> Clave para acceder al modo privilegiado
- __CONSOLA__ -> Clave para acceder al router por consola
- __TELNET__ -> Clave para acceder al router vía telnet
- __AUX__ -> Clave para acceder el router vía puerto AUX, aunque no se usa es aconsejable poner algo por seguridad.
- __USER__ y su __CLAVE__ -> usuario y clave para acceder al router directamente al modo privilegiado, ya sea vía telnet o ssh.
Es ALTAMENTE aconsejable acceder al router vía ssh ya sea localmente o (especialmente) remotamente por mayor seguridad por eso he puesto “transport input ssh” para que solo se permita el acceso vía ssh, si queremos que sea telnet cambiamos “ssh” por “telnet“.
Para que funcione el ssh debemos configurar lo siguiente:
! ! SSH (2048) ! crypto key generate rsa ip ssh time-out 120 ip ssh authentication-retries 4
Articulos similares:
- Configuración avanzada de router Cisco 877 (27 enero 2009)
- Forzar la lóngitud mínima de una contraseña en el IOS (28 agosto 2008)
- Usar SCP para subir una IOS al router (3 febrero 2009)
- Acceso remoto a un MAC (22 abril 2009)
- Configuración ADSL2+ para Cisco 877 para Jazztel (22 enero 2009)
Revisado: 15 de febrero de 2010 | etiquetas: Cisco, Hardware, Networking, Seguridad
[...] ← Configuración básica de router Cisco 877 [...]