Docente: Vctor Araneda Serrano

Gua de Laboratorio N3
Proteccin del Acceso y Autenticacin con Radius
Objetivos: Configurar nivel de seguridad en el router, a travs de contraseas, niveles de privilegios, vistas, y la
utilizacin de los servicios Syslog, NTP y Autenticacin a travs de Radius.
Topologa:

2001:ACAD:12::/64
S2/0

FW1

12.12.12.0/24
S2/0

.1

R2

.2

S2/1

.2

2001:ACAD:23::/64
23.23.23.0/24

2001:ACAD:33::/64
33.33.33.0/24

IPv4: 4
IPv6: A

S2/1

.3

F0/0
.3

FW3

Nota: Cuando abra la topologa de GNS3, le solicitar que elija una interfaz loopback, en este caso debe seleccionar
la correspondiente a su equipo fsico.

Requerimientos
Deber utilizar enrutamiento por defecto en IPv4 e IPv6 entre los routers FW1 a R2 y desde FW3 a R2.
Adems deber utilizar enrutamiento esttico IPv4 e IPv6 desde R2 para llegar a la red LAN de FW3.
Realice las siguientes configuraciones para FW1, R2 y FW3:
a. Establecer una longitud mnima de 10 caracteres.
b. Clave MD5: cisco12345
c. Utilizar clave en lnea consola ciscocon. Debe adems aplicar comando, que luego de 5 minutos de
inactividad, cierre sesin.
d. Utilizar clave en lnea auxiliar ciscoauxpass. Debe adems aplicar comando, que luego de 5 minutos de
inactividad, cierre sesin.
e. Configure Lneas de Acceso Remoto, utilizando clave ciscovtypass. Debe adems aplicar comando, que
luego de 5 minutos de actividad, cierre sesin.
f. Colocar Mensaje de Advertencia #SOLO ACCESO PERSONAL AUTORIZADO#.
Realice las siguientes configuraciones para FW1 y R2:
a. Cree usuario user01, con clave en texto plano user01pass.
b. Cree usuario user02, con clave que quede encriptada user02pass.
c. Debe configurar para que las autenticaciones sean a partir de la base de datos local del router.
d. Compruebe que tenga acceso entre los routers, utilizando va telnet.
e. Configure poltica que si existen 2 ataques durante 30 segundos, el intento de conexin remota se
mantenga bloqueado por 60 segundos.
f. Active logs, para autenticacin correcta y fallida cada 2 intentos. Compruebe realizando autenticaciones
y verifique que queden registros en pantalla. Guarde evidencia.
Realice las siguientes configuraciones para FW1 y FW3:
a. Incorpore los router al dominio www.duoc.cl
b. Cree el usuario con privilegio 15. Username: admin; Password: cisco12345.
c. Configure SSH, utilizando longitud de 1024 bits. Debe permitir conexiones por SSH, adems de
especificar nivel de privilegio 15, para las conexiones remotas.
d. Habilite parmetros de autenticacin en SSH, teniendo un cierre de sesin a los 90 segundos, si no existe
actividad y permitir un mximo de 2 intentos.
e. Compruebe que exista conexin remota va SSH. Compruebe log generados por autenticacin. Guarde
evidencia.
f. Debe utilizarse la versin 2 de SSH.
Realice las siguientes configuraciones para FW1 y FW3:
a. Crear el usuario user_exec_5 y asignar nivel de privilegio 5. Los comandos que se asignarn al nivel de
privilegio sern: show versin, configure terminal y hostname.
b. Crear vista VISTA_USER_SOPORTE que contenga las operaciones de accin bsicas de configuracin
del equipo, como son: todos los comandos show, modificacin del nombre del dispositivo y
configuracin de las interfaces.
Configure R2 como Servidor NTP. Procure realizar ajuste en el horario, colocando fecha y hora correcta.
Configure FW1 y FW3 como Clientes NTP. Compruebe que horario se vea actualizado.
Configure FW1 como cliente Syslog. Utilice su equipo local como servidor Syslog, el cual deber recibir
todas los logs que genere el router. Debe capturar logs a nivel estndar.

 Utilice equipo local como Servidor RADIUS. Realice las configuraciones pertinentes, para que los routers
FW1 y FW3 se autentiquen en este servidor. En caso contrario, que el servidor no se encuentre disponible,
podr autenticarse de manera local.
Reflexin: Responda las siguientes preguntas.

Cules son los niveles de privilegios por defecto en los routers Cisco?
Cunto es el lmite mximo que puedo configurar con el exec-timeout?
Los mensajes syslog pueden ser reconocidos con Wireshark?
Cul es la diferencia entre la versin 1.99 y versin 2 en SSH?
Qu tipo de sealizacin utiliza NTP?. Seale.

Suerte!!!!