Configuración básica de seguridad
En esta práctica física se realizó configuración del protocolo RIP. Se implementaron algunos nuevos comandos de configuración para la implementación de seguridad como los siguientes:
conf t
enable secret ciscoccna
username ccna password ciscoccna
aaa new-model
aaa authentication login LOCAL_AUTH local
line con 0
login authentication LOCAL_AUTH
line vty 0 4
login authentication LOCAL_AUTH
service password-encryption
line con 0
exec-timeout 5 0
line vty 0 4
exec-timeout 5 0
login block-for 300 attempt 2 within 120
security authentication failure rate 5 log
router rip
passive-interface default
no passive-interface s0/0/0
key chain RIP_KEY
key 1
key-string cisco
int s0/0/0
ip rip authentication mode md5
ip rip authentication key-chain RIP_KEY
logging 192.168.10.10
logging trap warnings
int fa0/0
shut
int s0/0/1
shut
no service pad
no service finger
no service udp-small-server
no service tcp-small-server
no ip bootp server
no ip http server
no ip finger
no ip source-route
no ip gratuitous-arps
no cdp run
copy tftp flash
10.1.1.2
test
test-router
Conclusión:
Estos nuevos comandos son una buena opción en la implementación de una red en alguna empresa que tenga que cubrir o impedir que personal de la misma pueda accesar a esta y realizar cambios o algún tipo de mal.
No hay comentarios:
Publicar un comentario