Consola
Auxiliar
Telnet (VTY)
enable password
enable secret.
Los últimos 2 como su nombre lo dice son para ingresar al modo privilegiado, los otros tres son para colocarle password cuando se entra específicamente por el puerto de consola, auxiliar o Telnet. Recuerden que para entrar al modo privilegiado se requiere el comando enable.
Para colocar un password para el modo privilegiado a un dispositivo Cisco se utiliza el comando enable secret seguido del tipo de password que se requiera (encriptado 5 o no encriptado 0) ejemplo:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
Switch(config)#enable secret 0 chorizo
La siguiente vez que se quiera entrar al modo privilegiado preguntara un password que en este caso es chorizo (por extraño el chorizo y el que venden en EUA sabe horrible).
Para quitar el desactivar el password tenemos que usar el comando no enable secret desde el modo de configuración global.
Para los passwords de las líneas Auxiliares, Consola y Telnet (VTY) se configura de manera un poco diferente.
Password Telnet (VTY).
Desde el modo de configuración global damos el comando line vty 0. presionamos enter después colocamos el comando password seguido del password que le queramos poner, presionamos enter y después usamos el comando login, ejemplo:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 4
Switch(config-line)#password tacos
Switch(config-line)#login
Ahora cada vez que entremos através de Telnet nos pedirá un password el cual en este caso será tacos (por que también extraño unos buenos tacos).
Para deshabilitar el password de Telnet haremos el mismo procedimiento pero en este caso no se pondrá el comando password (ni el password) y en lugar del comando login usaremos el comando no login
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 4
Switch(config-line)#no login
Para el password de consola y aux el procedimiento es el mismo solo cambia el nombre del primer comando, por ejemplo
Switch(config)#line aux 0
O
Switch(config)#line con 0.
La encriptación de los passwords es un plus extra de seguridad que nos dan los dispositivos Cisco, configurarla es bien fácil basta con ingresar el comando service password-encryption después de haber colocado el comando login.
No comments:
Post a Comment