Documente Academic
Documente Profesional
Documente Cultură
SHOW RUN
Security#
Security#show run
Building configuration...
version 12.1
service password-encryption
hostname Security
!
ip ssh version 2
no ip domain-lookup
ip domain-name bintrux.com.do
interface FastEthernet0/1
switchport port-security
interface FastEthernet0/2
switchport port-security
interface FastEthernet0/3
switchport port-security
!
interface FastEthernet0/4
switchport port-security
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
!
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet0/1
interface GigabitEthernet0/2
interface Vlan1
no ip address
shutdown
line con 0
line vty 0 4
exec-timeout 1 3
login
line vty 5 15
login
!
end
Switch>enable
Switch#configure terminal
Switch(config)#enable secret noescisco
Protegemos el acceso al modo privilegiado con contraseña para evitar que se realicen cambios
o se vean las configuraciones en el equipo por elementos no autorizados.
Se crean los usuarios con sus respectivas contraseñas y se les asigna su nivel de privilegio.
Una vez se introduce este comando las contraseñas son encriptadas y también oculta el nivel
de privilegio de los usuarios.
Switch(config)# no ip domain-lookup
El nombre del dispositivo debe ser cambiado de lo contrario no se puede activar el SSH
v2. El SSH es un protocolo que permite el intercambio de datos de forma “segura”.
Security(config-line)#exec-timeout 1 3
Se ingresa a la configuración de las líneas vty y se habilita el SSH en esos canales. Se
le asigna un tiempo de inactividad de 1 minuto y tres segundos, esto para evitar
conexiones que no están realizando ninguna actividad y pueden vulnerar el sistema.
La VLAN permiten segmentar la red con un SWITCH lo que permite clasificar los paquetes.
PRUEBA ICMP