"esta vez se m encomendo la tarea..." de explicarles como configurar AAA dentro de los routers o switches para tener al = ke ssh mayor seguridad ke telnet con autenticacion.
Ahora, manos a la obra!
Lo primero tener lista la red
Una vez lista procedemos con las siguientes lineas de comandos ke integro la explicacion para ke le entiendadn mejor no sean configuradores automatikos sin no ke sepan ke es lo ke estan ingresando en los CLI.
Entramos al modo de protocolo AAA (Authentication, Authorization and Accounting - Autenticación, Autorización y Contabilización)
(config)#aaa new-model
Luego establecemos el nombre de usuario y la contraseña para el acceso
(config)#username [usuarioAAA] secret [contraseñaAAA]
Configuramos la contraseña enable secret ke sera necesaria para aumentar la seguridad dentro de nuestro ruoter
(config)#enable secret [contra_enable_secret]
y logeamos ambas instancias con
(config)#aaa authentication login default local
(config)#aaa authentication login default enable
Creamos entonces una lista de autenticaciones
(config)#aaa authentication login [nombre_de_lista] local
Donde [nombre_de_lista] es un nombre cualkiera ke utilizaremos despues, asi ke la recordaremos
Bueno! solo nos falta establecer los modos en os ke nos pedira autenticacion
(config)#line console 0
(config-line)#login authentication [el_nombre_de_lista]
(config-line)#exit
(config)#line vty 0 4
(config-line)#password [contraseña_de_telnet]
(config-line)#login authentication [el_nombre_de_lista]
(config-line)#end
El nombre de la lista anterior la usamos nuevamente en
[el_nombre_de_lista]
[el_nombre_de_lista]
LISTO!!!!!!
una vez terminada la configuracion nos kedaria de la siguiente manera con datos reales:
Router(config)#aaa new-model
Router(config)#username se7en secret itca
Router(config)#enable secret redes
Router(config)#aaa authentication login default local
Router(config)#aaa authentication login default enable
Router(config)#aaa authentication login Lista_1 local
Router(config)#line console 0
Router(config-line)#login authentication Lista_1
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login authentication Lista_1
Router(config-line)#end
Solo nos keda comprobar la conexion desde la pc conectada mediante el viejo comando TELNET, utilizando el usuario y la contraseña ke se creo {se7en e itca}. y para entrar en modo enable {redes}. Pero recuerden ke esta vez sera muxo mas seguro porke en esta ocacion se pedira autenticacion:
PC>telnet 10.20.30.1 [enter]
Trying 10.20.30.1 ...Open
User Access Verification
Username: se7en
Password:
Router>enable
Password:
Router#
Trying 10.20.30.1 ...Open
User Access Verification
Username: se7en
Password:
Router>enable
Password:
Router#
Esto no funciona solamente para conexiones Remotas; al entrar en la consola de configuración de los router o switches tambien les pedira autentikarse.
Espero les ayude bastante, ponganlo en practica, y luego me diran!
cualkier duda recuerden ke me pueden dejar un comentario y les contestare!
No hay comentarios:
Publicar un comentario
Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar