Configuracion SSL
ip domain-name nombre-dominio
crypto key generate rsa general-keys mdulo modulus-size
show crypto key mypubkey rsa
zeroize rsa
-- sobre escribir claves existentes
username nombre secret contrasea.
login local
transport input ssh.
show ip SSH
ip ssh authentication-retries
ip ssh time-out segundos
ip ssh version 2
Grupo de usuarios
aaa new-model.
--- habilitar AAA
enable view
--- ingresa como root
parser view nombre-vista --- crear una vista
secret contrasea-cifrada. --- Asignar la contrasena
commands parser-mode {include | include-exclusive | exclude} [all] [interface nombre-interfaz |
comando]
Recuperacion de Contrasena
Paso 1. Conectarse al puerto de consola.
Paso 2. Use el comando show version para ver y grabar el registro de configuracin.
El registro de configuracin es similar al BIOS de una computadora, en que controla el proceso
de arranque. El
registro de configuracin, representado por un solo valor hexadecimal, le dice al router qu
pasos especficos tomar
cuando se enciende. Los registros de configuracin tienen muchos usos, y la recuperacin de
contraseas
probablemente sea el ms popular. Para ver y grabar el registro de configuracin, use el
comando show version.
R1> show version
<Output omitted>
Configuration register is 0x2102
El registro de configuracin generalmente est puesto en 0x2102 o 0x102. Si ya no hay acceso
al router (por una
contrasea de ingreso o TACACS perdida) el administrador puede asumir con seguridad que el
registro de
configuracin estar en 0x2102.
Paso 3. Use el interruptor para apagar y prender el router.
Paso 4. Emita la secuencia de break dentro de los 60 segundos de que el router ha sido
apagado y prendido para
que el router inicie en modo ROMmon.
Paso 5. Escriba confreg 0x2142 en el prompt rommon 1>.
Esto cambia el registro de configuracin por defecto y causa que el router se saltee la
configuracin de inicio donde
la contrasea enable password est almacenada.
Paso 6. Escriba reset en el prompt rommon 2>. El router volver a iniciarse, pero ignorar la
configuracin
guardada.
Paso 7. Escriba no como respuesta a todas las preguntas del setup, o presione Ctrl-C para
saltearse el procedimiento
de setup inicial.
Paso 8. Escriba enable en el prompt Router>. Esto pone al router en modo enable y le permite
ver el prompt
Router#.
Paso 9. Escriba copy startup-config running-config para copiar la NVRAM a la memoria. Tenga
cuidado de no escribir
copy running-config startup-config porque entonces la configuracin inicial se borrar.
Paso 10. Escriba show running-config. En esta configuracin, el comando shutdown aparece
bajo todas las
interfaces porque todas las interfaces estn desactivadas. El administrador ahora puede ver las
contraseas
(contraseas enable password, enable secret, vty y consola), ya sea en formado cifrado o no
cifrado. Las
contraseas no cifradas pueden volver a ser usadas, pero las contraseas cifradas necesitan
que se cree una nueva
contrasea en su lugar.
Paso 11. Ingrese a la configuracin global e ingrese el comando enable secret para cambiar la
contrasea enable, secret. Por ejemplo
R1(config)# enable secret cisco
Paso 12. Emita el comando no shutdown en todas las interfaces que va a utilizar. Luego emita
el comando show ip
interface brief en el modo EXEC privilegiado para confirmar que la configuracin de las
interfaces es correcta. Todas
las interfaces que sern usadas deberan mostrar "up up."
Paso 13. Desde el modo de configuracin global, ingreseconfig-register
configuration_register_setting. Se
modificar el registro de configuracin para mostrar el valor del paso 2 o 0x2102. Por ejemplo:
R1(config)# config-register 0x2102
Paso 14. Salve los cambios de configuracin usando el comando copy running-config startupconfig.
Hay cinco pasos para restaurar un conjunto de arranque primario de un archivo seguro luego
de que el router ha
CONFIGURAR SYSLOG
Paso 1. Establezca el host de registro de destino usando el comando logging host.
Paso 2. (Opcional) Establezca el nivel de severidad del registro (trap) usando el comando
logging trap nivel.
Paso 3. Establezca la interfaz de origen usando el comando logging source-interface. Esto
especifica que los
paquetes syslog contienen la direccin IPv4 o IPv6 de una interfaz particular, sin importar cul
interfaz usa el
paquete para salir del router.
Paso 4. Habilite el registro usando el comando logging on. Puede habilitar o deshabilitar el
registro para estos
destinos individualmente usando los comandos logging buffered, logging monitor y logging de
configuracin global.
Sin embargo, si el comando logging on est deshabilitado, no se envan mensajes a estos
destinos. Solo la consola
recibe mensajes