Objetivos
Utilizar SDM para configurar un router para que acepte las conexiones SSH. Configurar el software de cliente SSH en una PC. Establecer una conexin a un ISR de Cisco usando SSH, versin 2. Verificar la configuracin en ejecucin existente. Configurar un router sin SDM para SSH mediante la CLI del IOS de Cisco.
Recursos requeridos
Se necesitan los siguientes recursos: Router ISR Cisco 1841 con la versin 2.4 de SDM instalada y con la configuracin bsica completa (Opcional) Otro modelo de router Cisco con SDM instalado (Opcional) Otro modelo de router Cisco sin SDM instalado (versin 12.2 del software IOS de Cisco o posterior; debe admitir SSH) Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y Sun Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810) ltima versin de cliente putty.exe instalada en la PC y con acceso en el escritorio Cable de conexin directa o conexin cruzada Ethernet categora 5 (para SDM y SSH) (Opcional) Cable de consola: si el router debe ser configurado mediante la CLI Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 21
Paso 1: Utilizar SDM para configurar el router para que acepte las conexiones SSH.
Nota: Si est configurando un router que no posee SDM instalado, lea detenidamente el Paso 1 para ver cmo se configura SSH como una tarea separada cuando se utiliza SDM y luego dirjase al Paso 2. a. Conctese a la interfaz Fa0/0 del router. Abra el explorador Web y conctese a http://192.168.1.1. Cuando se le solicite, ingrese admin para el nombre de usuario y cisco123 para la contrasea. Haga clic en Aceptar. Se carga SDM Cisco.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 21
Nota: Si el mensaje SSH Key Setup (Configuracin de clave SSH) dice: Currently SSH is disabled in your router (SSH est deshabilitado en el router) y en Estado (Status) RSA key is not set on this router (La clave RSA no est configurada en este router), probablemente sea porque usted complet la Prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express. En esa prctica de laboratorio, cuando configur la seguridad, uno de los parmetros recomendados de seguridad habilitado de manera predeterminada es Mejorar la seguridad en este router. Si este cuadro est marcado, configura automticamente SSH para el acceso al router, establece el mensaje para advertir sobre intrusos, aplica la longitud mnima de contrasea y restringe la cantidad de intentos de inicio de sesin no exitosos.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 21
d. En el cuadro de dilogo Enter SSH Credentials (Ingresar las credenciales SSH), ingrese admin para el nombre de usuario y cisco123 para la contrasea. Haga clic en OK.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 8 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 9 de 21
j.
Haga clic en Yes (S) para confirmar que desea cerrar SDM y vaya al Paso 3. (El Paso 2 le ensea cmo configurar SSH en un router sin SDM).
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 10 de 21
b. Conctese al router. Desde la peticin de entrada en el modo EXEC privilegiado, ingrese los comandos CLI del IOS de Cisco como se muestra a continuacin. Estos comandos no incluyen todas las contraseas que deben ser establecidas. Consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS, para ver las instrucciones, para obtener los valores de configuracin. Nota: El router debe estar ejecutando la versin 12.2 del software IOS de Cisco o posterior. En este ejemplo, el router es un modelo Cisco 2620XM con la versin 12.2(7r) del software IOS de Cisco. c. Configure la informacin bsica del router y de la interfaz. Router#config terminal Router(config)#hostname CustomerRouter CustomerRouter(config)#ip domain-name customer.com CustomerRouter(config)#username admin privilege 15 password 0 cisco123 CustomerRouter(config)#interface FastEthernet 0/0 CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit d. Configure las lneas de terminal vty remotas entrantes para aceptar Telnet y SSH. CustomerRouter(config)#line vty 0 4 CustomerRouter(config-line)#privilege level 15 CustomerRouter(config-line)#login local CustomerRouter(config-line)#transport input telnet ssh CustomerRouter(config-line)#exit e. Genere el par de claves de encriptacin RSA para que el router lo utilice para autenticacin y encriptacin de los datos SSH que se estn transmitiendo. Ingrese 768 para la cantidad de bits del mdulo. De manera predeterminada, es 512. CustomerRouter(config)#crypto key generate rsa How many bits in the modulus [512] 768 CustomerRouter(config)#exit f. Verifique que SSH haya sido habilitado y la versin que se est utilizando. CustomerRouter#show ip ssh g. Complete la siguiente informacin segn el resultado del comando show ip ssh. Versin SSH habilitada__________________ Expiracin de autenticacin__________________ Reintentos de autenticacin___________________ h. Guarde la configuracin en ejecucin en la configuracin de inicio. CustomerRouter#copy running-config startup-config
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 11 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 12 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 13 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 14 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 15 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 16 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 17 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 18 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 19 de 21
Paso 6: Reflexin
a. Al comparar Telnet y SSH, cules son las ventajas y las desventajas de cada uno? _____________________________________________________________________________ _____________________________________________________________________________ b. Cul es el puerto predeterminado para SSH? __________ Cul es el puerto predeterminado para Telnet? __________ c. Qu versin del software IOS de Cisco IOS apareci en running-config? _____________________________________________________________________________
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 20 de 21
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 21 de 21