24 abril, 2010

Seguridad con AAA

Hola linuxeros y hola mortales!

"esta vez se m encomendo la tarea..." de explicarles como configurar AAA dentro de los routers o switches para tener al = ke ssh mayor seguridad ke telnet con autenticacion.

Ahora, manos a la obra!

Lo primero tener lista la red




Presiona la Imagen para expandir el contenido



Una vez lista procedemos con las siguientes lineas de comandos ke integro la explicacion para ke le entiendadn mejor no sean configuradores automatikos sin no ke sepan ke es lo ke estan ingresando en los CLI.

Entramos al modo de protocolo AAA (Authentication, Authorization and Accounting - Autenticación, Autorización y Contabilización)
(config)#aaa new-model

Luego establecemos el nombre de usuario y la contraseña para el acceso
(config)#username [usuarioAAA] secret [contraseñaAAA]

Configuramos la contraseña enable secret ke sera necesaria para aumentar la seguridad dentro de nuestro ruoter
(config)#enable secret [contra_enable_secret]
y logeamos ambas instancias con
(config)#aaa authentication login default local
(config)#aaa authentication login default enable

Creamos  entonces una lista de autenticaciones
(config)#aaa authentication login [nombre_de_lista] local

Donde [nombre_de_lista] es un nombre cualkiera ke utilizaremos despues, asi ke la recordaremos

Bueno! solo nos falta establecer los modos en os ke nos pedira autenticacion . en nuestro ejemplo utilizaremos ambos.
(config)#line console 0
(config-line)#login authentication [el_nombre_de_lista]
(config-line)#exit
(config)#line vty 0 4
(config-line)#password [contraseña_de_telnet]
(config-line)#login authentication [el_nombre_de_lista]
(config-line)#end

El nombre de la lista anterior la usamos nuevamente en
[el_nombre_de_lista]
[el_nombre_de_lista]

LISTO!!!!!!
una vez terminada la configuracion nos kedaria de la siguiente manera con datos reales:

Router(config)#aaa new-model
Router(config)#username se7en secret itca
Router(config)#enable secret redes
Router(config)#aaa authentication login default local
Router(config)#aaa authentication login default enable
Router(config)#aaa authentication login Lista_1 local
Router(config)#line console 0
Router(config-line)#login authentication Lista_1
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login authentication Lista_1
Router(config-line)#end


Solo nos keda comprobar la conexion desde la pc conectada mediante el viejo comando TELNET, utilizando el usuario y la contraseña ke se creo {se7en e itca}. y para entrar en modo enable {redes}. Pero recuerden ke esta vez sera muxo mas seguro porke en esta ocacion se pedira autenticacion:

PC>telnet 10.20.30.1 [enter]
Trying 10.20.30.1 ...Open

User Access Verification

Username: se7en
Password:

Router>enable

Password:
Router#


Esto no funciona solamente para conexiones Remotas; al entrar en la consola de configuración de los router o switches tambien les pedira autentikarse.

Espero les ayude bastante, ponganlo en practica, y luego me diran!
cualkier duda recuerden ke me pueden dejar un comentario y les contestare!

No hay comentarios:

Publicar un comentario

Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar