Actividad Capítulo 5 Packet

download Actividad Capítulo 5 Packet

of 4

description

Capitulo 5

Transcript of Actividad Capítulo 5 Packet

Actividad captulo 5 packet 5.3.4.4: Cmo realizar una configuracin inicial del routerObjetivos Configurar el nombre de host del router. Configurar las contraseas. Configurar los mensajes del banner. Verificar la configuracin del router.Informacin bsica / PreparacinEn esta actividad, se describe el uso de la CLI de Cisco IOS para aplicar una configuracin inicial a un router, que incluye nombre de host, contraseas, un banner de mensaje del da (MOTD) y otros parmetros bsicos.Nota:Packet Tracer no otorga calificacin en algunos de los pasos.Paso 1: Configurar el nombre de host del router.1. En la Customer PC (PC cliente), use el software de emulacin de terminal para conectarse a la consola del ISR Cisco 1841 del cliente.2. Configure el nombre de host en el router en CustomerRouter (Router del cliente) utilizando los siguientes comandos.Router>enable Router#configure terminal Router(config)#hostname CustomerRouter

Paso 2: Configurar las contraseas de modo privilegiado y secretas.1. En el modo de configuracin global, establezca la contrasea encisco.2. CustomerRouter(config)#enable password cisco3. 4. Establezca una contrasea privilegiada encriptada encisco123utilizando el comandosecret.5. CustomerRouter(config)#enable secret cisco1236. Paso 3: Configurar la contrasea de consola.1. En el modo de configuracin global, cambie al modo de configuracin de lnea para especificar la lnea de consola.2. CustomerRouter(config)#line console 03. 4. Establezca la contrasea encisco123y que se solicite su ingreso al iniciar sesin; luego salga del modo de configuracin de lnea.5. CustomerRouter(config-line)#password cisco123 6. CustomerRouter(config-line)#login 7. CustomerRouter(config-line)#exit 8. CustomerRouter(config)#9. Paso 4: Configurar la contrasea de VTY para permitir que el router tenga acceso a Telnet.1. En el modo de configuracin global, cambie al modo de configuracin de lnea para especificar las lneas de VTY.2. CustomerRouter(config)#line vty 0 43. 4. Establezca la contrasea encisco123y que se solicite su ingreso al iniciar sesin; salga del modo de configuracin de lnea y luegofinalicela sesin de configuracin.5. CustomerRouter(config-line)#password cisco123 6. CustomerRouter(config-line)#login 7. CustomerRouter(config-line)#exit 8. CustomerRouter(config)#9. Paso 5: Configurar la encriptacin de contrasea y un banner MOTD; a continuacin, desactive el comando domain server lookup.1. Actualmente, las contraseas de lnea y la contrasea enable se visualizan en texto sin cifrar cuando se muestra la configuracin en ejecucin. Verifquelo ingresando el comando show running-config.

Para evitar el riesgo de seguridad de que alguna persona espe y lea las contraseas, encripte todas las contraseas de texto sin cifrar.2. CustomerRouter(config)#service password-encryption3. Ahora puede usar el comandoshow running-configpara verificar que las contraseas estn encriptadas.4. Configure un banner MOTD para que se emita una advertencia cuando alguien intenta iniciar sesin en el router.5. CustomerRouter(config)#banner motd $Authorized Access Only!$6. 7. Pruebe el banner y las contraseas. Finalice la sesin del router escribiendo el comandoexitdos veces. El banner se muestra antes de la solicitud de contrasea. Escriba la contrasea para volver a iniciar sesin en el router.8. Puede haber notado que cuando ingresa un comando de manera incorrecta en la lnea de comandos del modo EXEC privilegiado o de usuario, el router hace una pausa mientras intenta localizar una direccin IP para la palabra mal escrita. Por ejemplo, esta resultado muestra qu sucede cuando escribe mal el comandoenable.9. CustomerRouter>emable 10. Translating "emable"...domain server (255.255.255.255)11. Para evitar que esto suceda, use el siguiente comando para detener todas las bsquedas de DNS de la CLI del router.CustomerRouter(config)#no ip domain-lookup

12. Guarde la configuracin en ejecucin en la configuracin de inicio:13. CustomerRouter(config)#end 14. CustomerRouter#copy run start15. Paso 6: Verificar la configuracin.1. Finalice la sesin de terminal con el router Cisco 1841 del cliente.2. Inicie sesin en el router Cisco 1841 del cliente. Escriba la contrasea de consola cuando se le solicite.3. Navegue hasta el modo EXEC privilegiado. Escriba la contrasea EXEC privilegiada cuando se le solicite.4. Haga clic en el botnCheck Results(Verificar resultados) en la parte inferior de esta ventana de instrucciones para verificar su trabajo.Reflexin1. Cules fueron comandos de la CLI de Cisco IOS que ms utiliz?2. De qu manera pueden protegerse ms las contraseas del router del cliente?