Administracion segura de routers

Mantenimiento de las Imagenes del Software IOS de CISCO

Cisco recomienda seguir un proceso de migracin de cuatro fases para simplificar las operaciones y la administracin de la red, Estas son:

Planificar: establecer metas, identificar recursos, definir el perfil del hardware y el software de la red y crear un cronograma preliminar para migrar a nuevas versiones. Disear: elegir nuevas versiones del IOS de Cisco y crear una estrategia para migrar a las versiones. Implementar: programar y ejecutar la migracin. Operar: controlar el progreso de la migracin y realizar copias de seguridad de las imgenes que se estn ejecutando en su red.

MANTENIMIENTO DE LAS VERSIONES MAS RECIENTES DEL SOFTWARE IOS DE CISCO

ADMINISTRACION DE LAS IMGENES DEL IOS DE CISCO

Si un intruso entra a nuestra red y hacen cambien en la misma como : cargar imgenes del IOS no compatibles o eliminar la imagen del IOS, etc. Los dispositivos del IOS de Cisco cuentan con una caracterstica denominada Sistema de archivos integrados (IFS) del IOS de Cisco. Este sistema le permite crear, navegar y manipular directorios en un dispositivo Cisco. Los directorios disponibles dependen de la plataforma.

Cuando el administrador de una red desea mover los archivos dentro de un equipo, el sistema operativo ofrece una estructura visible de archivos para especificar orgenes y destinos. Las ubicaciones de los archivos se especifican en el IFS de Cisco que utiliza la convencin URL. Las URL utilizadas por las plataformas IOS de Cisco tienen una apariencia similar al formato que usted conoce de la Web.
Por ejemplo, el TFTP de muestra de la figura es:

tftp://192.168.20.254/configs/backup-configs. La expresin "tftp": se denomina prefijo. Todo lo que aparece despus de la doble barra oblicua (//) define la ubicacin. 192.168.20.254 es la ubicacin del servidor TFTP. "configs" es el directorio maestro. "backup-configs" es el nombre del archivo.
El prefijo URL especifica el sistema de archivos.

El comando copy del software IOS de Cisco se utiliza para mover los archivos de configuracin de un componente o dispositivo a otro, como RAM, NVRAM o un servidor TFTP. La figura resalta la sintaxis del comando. Algunos ejemplos de estos son:

Copiar la configuracin en ejecucin de la RAM a la configuracin de inicio de NVRAM: R2# copy running-config startup-config copy system:running-config nvram:startup-config Copiar la configuracin en ejecucin de la RAM a una ubicacin remota: R2# copy running-config tftp: R2# copy system:running-config tftp: Copiar una configuracin desde un origen remoto a la configuracin en ejecucin: R2# copy tftp: running-config R2# copy tftp: system:running-config Copiar una configuracin de un origen remoto a la configuracin de inicio: R2# copy tftp: startup-config

COMANDO PARA ADIMINISTRAR LOS ARCHIVOS DE CONFIGURACION

Normas de denominacin de archivos del IOS de Cisco

El archivo de la imagen IOS de Cisco se basa en una norma de denominacin especial. El nombre del archivo de imagen del IOS de Cisco contiene varias partes, cada una con un significado especfico en la siguiente diapositiva se mostrara un ejemplo

Por ejemplo, el nombre de archivo de la figura se explica de la siguiente manera:

La primera parte, c1841, identifica la plataforma en la que se ejecuta la imagen. En este ejemplo, la plataforma es una Cisco 1841. La segunda parte, ipbase, especifica el conjunto de caractersticas. En este caso, "ipbase" hace referencia a la imagen bsica de internetworking de IP. Otros posibles conjuntos de caracteristicas son: i: designa el conjunto de caractersticas IP j : designa el conjunto de caractersticas empresariales (todos los protocolos)s: designa un conjunto de caractersticas PLUS (ms colas, manipulacin o traducciones) 56i: designa la encriptacin DES de IPsec de 56 bits 3: designa el firewall/IDS k2: designa la encriptacin 3DES de IPsec (168 bits) La tercera parte, mz, indica el lugar en que se ejecuta la imagen y si el archivo est comprimido. En este ejemplo, "mz" indica que el archivo se ejecuta desde la RAM y est comprimido. La cuarta parte, 12.3-14.T7, es el nmero de versin.

Uso de los servidores TFTP para administrar imgenes del IOS

Los routers de amplia distribucin necesitan un sitio para ubicar el origen o la copia de seguridad de las imgenes de software. El uso de un servidor TFTP de red permite que se carguen y descarguen imgenes y configuraciones a travs de la red. El servidor TFTP de red puede ser otro router, una estacin de trabajo o un sistema de hosts. El servidor TFTP central, permite controlar la cantidad y el nivel de revisin de las imgenes y los archivos de configuracin del software IOS de Cisco que se deben conservar.

Antes de modificar una imagen del software IOS de Cisco en el router, debe llevar a cabo las siguientes tareas:

- Determinar la memoria necesaria para la actualizacin y, si fuera necesario, instalar ms memoria. - Configurar y probar la capacidad de transferencia de archivos entre el host del administrador y el router. - Programar el tiempo de inactividad necesario, normalmente, fuera del horario laboral, para que el router lleve a cabo la actualizacin.

Cuando est listo para completar la actualizacin, siga estos pasos: Cierre todas las interfaces del router que no sean necesarias para realizar la actualizacin. Realice una copia de seguridad del sistema operativo actual y del archivo de configuracin actual en un servidor TFTP. Cargue la actualizacin para el sistema operativo o el archivo de configuracin. Realice una prueba para confirmar que la actualizacin funciona correctamente. Si el resultado de las pruebas es satisfactorio, puede volver a activar las interfaces que desactiv. Si el resultado de las pruebas no es satisfactorio, salga de la actualizacin, determine dnde estuvo el error y comience nuevamente.

Realizacin de una copia de seguridad de la imagen del software IOS

Paso 1. Haga ping en el servidor TFTP para asegurarse de que tiene acceso a l. Paso 2. Paso 2. Verifique que el servidor TFTP tenga suficiente espacio en disco para contener la imagen del software IOS de Cisco. Use el comando show flash: del router para determinar el tamao del archivo de imagen del software IOS de Cisco. Paso 3. Copie el archivo de imagen del sistema actual del router en el servidor TFTP de red mediante el comando copy flash: tftp: en el modo EXEC privilegiado. El comando requiere que escriba la direccin IP del host remoto y el nombre de los archivos de imagen del sistema de origen y destino.

En el servidor tftp se encuentran varias imgenes disponibles las cuales se pueden observar en configuracin. Se cargar la imagen c1841-ipbasek9-mz.124-12.bin en R2.

Se debe que cargar la nueva imagen IOS de Cisco que aparece en la memoria flash. Para que la cargu como la primera imagen. Con el siguiente comando.

R2 ( config )#boot system flash c1841-ipbasek9-mz.124-12.bin R2( config )#end Se tiene que guardar la configuracion en ejecucin tambin debe guardarse en NVRAM. R2#copy running-config startup-config Se tiene que reiniciar el router. R2#reload Y se verifica que la nueva imagen est en la RMA con el comando show version.

Actualizacin de las imgenes del software IOS