Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 33 vistas

    1.3.6 Packet Tracer - Configure SSH

    Cargado por

    Guimerlin Vallejo Zabala
    Este documento presenta instrucciones para configurar la seguridad básica en un dispositivo de red a través de la encriptación de contraseñas, el cifrado de comunicaciones SSH y la autenticación local de usuarios. Se asignan direcciones IP a dos dispositivos y se explican tres pasos para proteger las contraseñas, habilitar SSH y verificar la implementación de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    1.3.6 Packet Tracer - Configure SSH

    Cargado por

    Guimerlin Vallejo Zabala
    33 vistas3 páginas
    Este documento presenta instrucciones para configurar la seguridad básica en un dispositivo de red a través de la encriptación de contraseñas, el cifrado de comunicaciones SSH y la autenticación local de usuarios. Se asignan direcciones IP a dos dispositivos y se explican tres pasos para proteger las contraseñas, habilitar SSH y verificar la implementación de SSH.

    Descripción original:

    Título original

    1.3.6 Packet Tracer - Configure SSH (5)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta instrucciones para configurar la seguridad básica en un dispositivo de red a través de la encriptación de contraseñas, el cifrado de comunicaciones SSH y la autenticación local de usuarios. Se asignan direcciones IP a dos dispositivos y se explican tres pasos para proteger las contraseñas, habilitar SSH y verificar la implementación de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    33 vistas3 páginas

    1.3.6 Packet Tracer - Configure SSH

    Cargado por

    Guimerlin Vallejo Zabala
    Este documento presenta instrucciones para configurar la seguridad básica en un dispositivo de red a través de la encriptación de contraseñas, el cifrado de comunicaciones SSH y la autenticación local de usuarios. Se asignan direcciones IP a dos dispositivos y se explican tres pasos para proteger las contraseñas, habilitar SSH y verificar la implementación de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Módulo 1:

    Configuración básica del dispositivo

    Participante:
    Guimerlin Vallejo Zabala

    Matricula:
    2020-9987

    Asignatura:
    Laboratorio de Fundamentos de Enrutamiento

    Facilitador:
    Víctor Mena

    Santo Domingo, República Dominicana 11/06/2021


    Tabla de asignación de direcciones
    Dispositivo Interfaz Dirección IP Máscara de subred

    S1 VLAN 1 10.10.10.2 255.255.255.0


    PC1 NIC 10.10.10.10 255.255.255.0

    Objetivos
    Parte 1: Proteger las contraseñas
    Parte 2: Cifrar las comunicaciones
    Parte 3: Verificar la implementación de SSH

    Aspectos básicos
    SSH debe reemplazar a Telnet para las conexiones de administración. Telnet usa comunicaciones inseguras de texto no
    cifrado. SSH proporciona seguridad para las conexiones remotas mediante el cifrado seguro de todos los datos
    transmitidos entre los dispositivos. En esta actividad, protegerá un switch remoto con el cifrado de contraseñas y SSH.

    Instrucciones

    Parte 1: Contraseñas seguras


    a. Desde el símbolo del sistema en la PC1, acceda al S1 mediante Telnet. La contraseña de los modos EXEC del
    usuario y EXEC privilegiado es cisco.
    b. Guarde la configuración actual, de manera que pueda revertir cualquier error que cometa reiniciando el
    S1.
    c. Muestre la configuración actual y observe que las contraseñas están en texto no cifrado. Introduzca el comando
    para cifrar las contraseñas de texto no cifrado.
    S1(config)# service password-encryption
    d. Verifique que las contraseñas estén cifradas.

    Parte 2: Cifrar las comunicaciones


    Paso 1: Establecer el nombre de dominio IP y generar claves seguras.
    En general no es seguro utilizar Telnet, porque los datos se transfieren como texto no cifrado. Por lo tanto, utilice SSH
    siempre que esté disponible.
    a. Configure el nombre de dominio netacad.pka.
    S1 (config) # ip
    b. Se necesitan claves seguras para cifrar los datos. Genere las claves RSA con la longitud de clave 1024.
    El nombre de las claves será: S1.netacad.pka. Despues de varios pasos aparecerá “Generando claves RSA de
    1024 bits, las claves no serán exportables … [ OK]

     2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de
    3 www.netacad.com
    Paso 2: Crear un usuario de SSH y reconfigurar las líneas VTY para que solo admitan acceso
    por SSH.
    a. a. Cree un usuario administrador con cisco como contraseña secreta.
    S1 (config) # Administrador

    b. Configure las líneas VTY para que revisen la base de datos local de nombres de usuario en busca de las
    credenciales de inicio de sesión y para que solo permitan el acceso remoto mediante SSH. Elimine la contraseña
    existente de la línea vty.
    S1 (config) # línea vty 0 15
    S1 (config- line) # inicio de sesión local
    S1 (línea de configuración) # entrada de transporte ssh S1
    (config- line) # sin contraseña cisco

    Paso 3: Verificar la implementación de SSH


    a. Cierre la sesión de Telnet e intente iniciar sesión nuevamente con Telnet. El intento debería fallar.
    b. Intente iniciar sesión mediante SSH. Escriba ssh y presione la tecla Enter, sin incluir ningún parámetro que revele
    las instrucciones de uso de comandos. Sugerencia: La -l opción -l representa la letra “L”, no el número 1

    c. Cuando inicie sesión de forma correcta, ingrese al modo EXEC con privilegios y guarde la configuración. Si no
    pudo acceder de forma correcta al S1, reinicie y comience de nuevo en la parte 1.

     2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de
    3 www.netacad.com

    También podría gustarte