SlideShare una empresa de Scribd logo

2.1 Controles de acceso Basicos

David Narváez, profile picture
David Narváez

Este documento describe los controles básicos de acceso para dispositivos Cisco, incluyendo la configuración de contraseñas, mensajes de advertencia y protección de puertos. Explica cómo configurar contraseñas cifradas y no cifradas para proteger el acceso a la interfaz de línea de comandos y puertos de consola, así como cómo establecer mensajes para usuarios que inician sesión. También cubre cómo guardar la configuración operativa y modificarla para restaurar la configuración previa.

Ingeniería
1 de 31
Descargado 14 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Controles de Acceso Básicos Autor: Luis David Narváez Máster en Seguridad Informática Unidad 2
Temática • Sistema operativo – IOS • Controles de Acceso • Configuraciones Direccionamiento IP 2
Direccionamiento IP 3 Sistema Operativo – IOS Cisco Unidad 2
Direccionamiento IP 4 Cisco IOS Sistemas operativos
Direccionamiento IP 5 Cisco IOS Sistemas operativos
Direccionamiento IP 6 Propósito de los SO • Los sistemas operativos de PC permiten al usuario lo siguiente: • Utilizar un mouse para seleccionar y ejecutar programas. • Introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Cisco IOS permite a un técnico de red lo siguiente: • Utilizar un teclado para ejecutar programas de red basados en CLI. • Utilizar un teclado para introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Todos los dispositivos de red vienen con un IOS predeterminado. • Es posible cambiar la versión o el conjunto de características del IOS.
Direccionamiento IP 7 Modos de comando principales
Direccionamiento IP 8 Modos de comandos de configuración Modo de configuración global Para configurar el dispositivo, se debe entrar a este modo con el comando configure terminal. Ejemplo: Switch(config)# Los cambios de configuración en la CLI se realizan para afectar la operación del dispositivo en su totalidad. En este modo, el usuario puede entrar a diferentes modos de subconfiguración. Los siguientes son dos modos de subconfiguración comunes: Modo de configuración de línea: se utiliza para configurar el acceso por puerto auxiliar, de consola, Telnet y SSH. Ejemplo: Switch(config-line)# Modo de configuración de interfaz: se utiliza para configurar una interfaz de puerto de switch o de red de router. Ejemplo: Switch(config-if)#
Direccionamiento IP 9 Modo y submodos de configuración global
Direccionamiento IP 10 Navegación entre los modos de IOS
Direccionamiento IP 11 Navegación entre los modos de IOS Salir Fin o Ctrl+Z
Direccionamiento IP 12 Práctica en Packet Tracer (1) 2.1 Packet Tracer - Navigating the IOS En esta actividad, practicará las habilidades necesarias para navegar dentro de Cisco IOS, incluidos distintos modos de acceso de usuario, diversos modos de configuración y comandos comunes que utiliza habitualmente. También practicará el acceso a la ayuda contextual mediante la configuración del comando clock.
Direccionamiento IP 13 Estructura básica de los comandos de IOS
Direccionamiento IP 14 Sintaxis de los comandos de IOS
Direccionamiento IP 15 Funciones de ayuda de IOS
Direccionamiento IP 16 Funciones de ayuda de IOS
Direccionamiento IP 17 Teclas de acceso rápido y de método abreviado Tabulación: completa el resto de un comando o de una palabra clave que se escribió parcialmente. Ctrl-R: vuelve a mostrar una línea. Ctrl-A: el cursor se traslada al comienzo de la línea. Ctrl-Z: sale del modo de configuración y vuelve al modo EXEC del usuario. Flecha abajo: permite al usuario desplazarse hacia delante a través de los comandos anteriores. Flecha arriba: permite al usuario desplazarse hacia atrás a través de los comandos anteriores. Ctrl-Mayús-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute. Ctrl-C: cancela el comando actual y sale del modo de configuración.
Direccionamiento IP 18 Estructura de los comandos Comandos de examen de IOS
Fundamentos Redes LAN 19 Configuración de acceso Unidad 2
Direccionamiento IP 20 Nombres de dispositivos Pautas para elegir un nombre de host Configuración de nombres de dispositivos Los nombres de host permiten que los administradores de redes identifiquen dispositivos a través de una red o de Internet.
Direccionamiento IP 21 Configuración de nombres de host
Direccionamiento IP 22 Protección del acceso de los dispositivos
Direccionamiento IP 23 Configuración de contraseñas Ejemplo de contraseña de EXEC privilegiado Ejemplo de contraseña de EXEC del usuario Ejemplo de contraseña de la línea VTY
Direccionamiento IP 24 Configuración de contraseñas • Utilice el comando enable secret, no el comando anterior enable password. • El comando enable secret proporciona mayor seguridad, dado que la contraseña está cifrada.
Direccionamiento IP 25 Configuración de contraseñas Se debe aportar seguridad al puerto de consola. • Así se reducen las posibilidades de que personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a él. Las líneas vty permiten el acceso a un dispositivo Cisco a través de Telnet. • La cantidad de líneas vty admitidas varía según el tipo de dispositivo y la versión de IOS.
Direccionamiento IP 26 Cifrado de contraseñas service password- encryption Impide que las contraseñas aparezcan como texto no cifrado cuando se visualiza la configuración. El propósito de este comando es evitar que personas no autorizadas vean las contraseñas en el archivo de configuración. Una vez que se aplica este comando, la cancelación del servicio de cifrado no revierte el cifrado.
Direccionamiento IP 27 Mensajes de aviso Estos mensajes son una parte importante en un proceso legal en el caso de una demanda por el ingreso no autorizado a un dispositivo. No es adecuado utilizar palabras que sugieran que "se invita" al usuario a iniciar sesión o que es "bienvenido". Con frecuencia, se usa para notificaciones legales, ya que se visualiza en todas las terminales conectadas.
Direccionamiento IP 28 Guardar el archivo de configuración en ejecución Configuración de inicio: archivo almacenado en la NVRAM que contiene todos los comandos que se usan en el inicio o en el reinicio. La NVRAM no pierde el contenido cuando se apaga el dispositivo. Configuración en ejecución: archivo almacenado en la RAM que refleja la configuración actual y cuya modificación afecta de inmediato la operación del dispositivo Cisco. La RAM pierde todo el contenido cuando se apaga o se reinicia el dispositivo.
Direccionamiento IP 29 Modificación de la configuración en ejecución Elimine los comandos modificados de a uno por vez para restaurar el dispositivo a su configuración anterior. Copie el archivo de configuración de inicio en la configuración en ejecución con el comando del modo EXEC privilegiado copy startup-config running-config. Vuelva a cargar el dispositivo con el comando reload del modo EXEC privilegiado. Switch# reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]
Direccionamiento IP 30 Práctica en Packet Tracer – (2) 2.2 Packet Tracer - Configuración inicial del switch En esta actividad, se efectuarán las configuraciones básicas del switch. Protegerá el acceso a la interfaz de línea de comandos (CLI) y a los puertos de la consola mediante contraseñas cifradas y contraseñas de texto no cifrado. También aprenderá cómo configurar mensajes para los usuarios que inician sesión en el switch. Estos avisos también se utilizan para advertir a usuarios no autorizados que el acceso está prohibido.
Direccionamiento IP 31 MUCHAS GRACIAS Autor: Luis David Narváez Máster en Seguridad Informática

Más contenido relacionado

PDF
2.3. Configuracion ACLs IPv4
David Narváez
 
PDF
2. Configuración OSPF
David Narváez
 
PDF
2.4 Listas de control de Acceso - IPv6
David Narváez
 
PDF
2.2. Conceptos ACL
David Narváez
 
PDF
4.1 Gestión de trafico NAT
David Narváez
 
PDF
5.1 Listas de control de acceso ACL
David Narváez
 
PDF
01C2 Enrutamiento Estático
David Narváez
 
PPTX
4. OSPF - Multiarea
David Narváez
 
2.3. Configuracion ACLs IPv4
David Narváez
 
2. Configuración OSPF
David Narváez
 
2.4 Listas de control de Acceso - IPv6
David Narváez
 
2.2. Conceptos ACL
David Narváez
 
4.1 Gestión de trafico NAT
David Narváez
 
5.1 Listas de control de acceso ACL
David Narváez
 
01C2 Enrutamiento Estático
David Narváez
 
4. OSPF - Multiarea
David Narváez
 

La actualidad más candente (20)

PDF
01C3 Soluciones de conectividad - enrutamiento
David Narváez
 
PPTX
CCNA_SEC_v11 Cap_04_part_I_EB
Edgar Benavente
 
PDF
Repaso direccionamiento ipv6 - 2021
David Narváez
 
DOCX
I pv6&ipv4
bmjosecarlos
 
PDF
1. Conceptos OSPF
David Narváez
 
PDF
01 b. Repaso subredes IPv4
David Narváez
 
PPTX
Subneting
Nadin David Herrera
 
PDF
CCNA EXP MOD_IV_CHAPTER_3_EB
Edgar Benavente
 
PDF
Listas de control de acceso - ACL
David Narváez
 
PDF
OSPF MULTIAREA
David Narváez
 
PDF
01 c1 Generalidades enrutamiento
David Narváez
 
PDF
3. OSPFv3 Redes IPv6
David Narváez
 
PDF
Clase 10 RIP
José Ricardo Tillero Giménez
 
PDF
Exploration routing chapter_5
Edgar Benavente
 
PDF
Exploration routing chapter_9
Edgar Benavente
 
PPT
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Cristiān Villegās
 
PDF
Exploration routing chapter_7
Edgar Benavente
 
PPT
Capitulo 1 introduccion al enrutamiento
malienlaf
 
PDF
Acceso a la red
David Narváez
 
PPTX
Acceso a la WAN (Capitulo 7)
Cristiān Villegās
 
01C3 Soluciones de conectividad - enrutamiento
David Narváez
 
CCNA_SEC_v11 Cap_04_part_I_EB
Edgar Benavente
 
Repaso direccionamiento ipv6 - 2021
David Narváez
 
I pv6&ipv4
bmjosecarlos
 
1. Conceptos OSPF
David Narváez
 
01 b. Repaso subredes IPv4
David Narváez
 
Subneting
Nadin David Herrera
 
CCNA EXP MOD_IV_CHAPTER_3_EB
Edgar Benavente
 
Listas de control de acceso - ACL
David Narváez
 
OSPF MULTIAREA
David Narváez
 
01 c1 Generalidades enrutamiento
David Narváez
 
3. OSPFv3 Redes IPv6
David Narváez
 
Clase 10 RIP
José Ricardo Tillero Giménez
 
Exploration routing chapter_5
Edgar Benavente
 
Exploration routing chapter_9
Edgar Benavente
 
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Cristiān Villegās
 
Exploration routing chapter_7
Edgar Benavente
 
Capitulo 1 introduccion al enrutamiento
malienlaf
 
Acceso a la red
David Narváez
 
Acceso a la WAN (Capitulo 7)
Cristiān Villegās
 
Publicidad

Similar a 2.1 Controles de acceso Basicos (20)

PDF
2.1 DIRECCIONAMIENTO IP
David Narváez
 
PDF
2. Sistema Operativo de Red.pdf
David Narváez
 
PDF
Controles de Acceso - Básicos - Configuración
David Narváez
 
PDF
Controles de acceso iniciales
David Narváez
 
PDF
Modulo 2 CCNA1 configuracion basica de swithc.pdf
SanNc1
 
PPTX
CCNA_ITN_Chp2_.pptx, segundo modulo de compresion de la redes
Rick Ccj
 
PDF
Reporte capitulo 11
Roshio Vaxquez
 
PPTX
CCNA 1 - Itn instructor ppt_chapter2
Yerald Méndez Hernández
 
PPTX
CCNA 1 - Itn instructor ppt_chapter2
Yerald Méndez Hernández
 
PPTX
Itn instructor ppt_chapter2
Cesar Aguirre
 
PDF
configuración de un sistema de red
joseibaceta
 
PDF
CCNA Capitulo 2 2024 Redes de computadoras
Arnisador1
 
PDF
2.1. Configuración equipos de red 2016
David Narváez
 
PPTX
ITN_Module_2.pptx
MarcoToruo
 
PDF
Configurar equipos red - IOS
David Narváez
 
PPT
Exploration network chapter11
Henrry Eliseo Navarro Chinchilla
 
PPTX
Practica #4 hamdan
erilhoran
 
PPTX
Practica #4 hamdan
erilhoran
 
PPTX
Manejo de redes 19 23
JUANLOPEZ1714
 
PPT
Exploration network chapter11
victdiazm
 
2.1 DIRECCIONAMIENTO IP
David Narváez
 
2. Sistema Operativo de Red.pdf
David Narváez
 
Controles de Acceso - Básicos - Configuración
David Narváez
 
Controles de acceso iniciales
David Narváez
 
Modulo 2 CCNA1 configuracion basica de swithc.pdf
SanNc1
 
CCNA_ITN_Chp2_.pptx, segundo modulo de compresion de la redes
Rick Ccj
 
Reporte capitulo 11
Roshio Vaxquez
 
CCNA 1 - Itn instructor ppt_chapter2
Yerald Méndez Hernández
 
CCNA 1 - Itn instructor ppt_chapter2
Yerald Méndez Hernández
 
Itn instructor ppt_chapter2
Cesar Aguirre
 
configuración de un sistema de red
joseibaceta
 
CCNA Capitulo 2 2024 Redes de computadoras
Arnisador1
 
2.1. Configuración equipos de red 2016
David Narváez
 
ITN_Module_2.pptx
MarcoToruo
 
Configurar equipos red - IOS
David Narváez
 
Exploration network chapter11
Henrry Eliseo Navarro Chinchilla
 
Practica #4 hamdan
erilhoran
 
Practica #4 hamdan
erilhoran
 
Manejo de redes 19 23
JUANLOPEZ1714
 
Exploration network chapter11
victdiazm
 
Publicidad

Más de David Narváez (20)

PDF
Determinantes de una Matriz - Cofactores
David Narváez
 
PDF
Medidas de posición y variabilidad - Agrupados
David Narváez
 
PDF
Medidas de posición y variabilidad - Datos Cuantitativos No Agrupados
David Narváez
 
PDF
Redes Módulo Repaso Direccionamiento IPv6
David Narváez
 
PDF
Conceptos Listas de Control de Acceso 2025
David Narváez
 
PDF
Procedimientos Estadística Descriptiva - Frecuencias y Gráficas.pdf
David Narváez
 
PDF
1.2. Fundamentos Redes Seguras - INTRODUCCIÓN
David Narváez
 
PDF
ESTADÍSTICA Variables Recolección Datos.pdf
David Narváez
 
PDF
1.1 ESTADISTICA Conceptos Datos y Valores
David Narváez
 
PDF
Introducción a redes 2024 - Fundamentos de Redes LAN
David Narváez
 
PDF
PRESENTACION DE UNIDADES Y MEDICIONES.pdf
David Narváez
 
PDF
3. Procedimientos Estadística Descriptiva.pdf
David Narváez
 
PDF
1. Conceptos Datos Valores - Gamificacion.pdf
David Narváez
 
PDF
Muestreo Aleatorio - Bioestadística
David Narváez
 
PDF
Protocolos y Acceso a la Red
David Narváez
 
PDF
Procedimientos Estadística Descriptiva
David Narváez
 
PDF
Variables Recolección Datos
David Narváez
 
PDF
Conceptos Datos Valores - Bioestadistica.pdf
David Narváez
 
PPTX
1. Redes en la Actualidad
David Narváez
 
PDF
3. Medidas de posición y variabilidad
David Narváez
 
Determinantes de una Matriz - Cofactores
David Narváez
 
Medidas de posición y variabilidad - Agrupados
David Narváez
 
Medidas de posición y variabilidad - Datos Cuantitativos No Agrupados
David Narváez
 
Redes Módulo Repaso Direccionamiento IPv6
David Narváez
 
Conceptos Listas de Control de Acceso 2025
David Narváez
 
Procedimientos Estadística Descriptiva - Frecuencias y Gráficas.pdf
David Narváez
 
1.2. Fundamentos Redes Seguras - INTRODUCCIÓN
David Narváez
 
ESTADÍSTICA Variables Recolección Datos.pdf
David Narváez
 
1.1 ESTADISTICA Conceptos Datos y Valores
David Narváez
 
Introducción a redes 2024 - Fundamentos de Redes LAN
David Narváez
 
PRESENTACION DE UNIDADES Y MEDICIONES.pdf
David Narváez
 
3. Procedimientos Estadística Descriptiva.pdf
David Narváez
 
1. Conceptos Datos Valores - Gamificacion.pdf
David Narváez
 
Muestreo Aleatorio - Bioestadística
David Narváez
 
Protocolos y Acceso a la Red
David Narváez
 
Procedimientos Estadística Descriptiva
David Narváez
 
Variables Recolección Datos
David Narváez
 
Conceptos Datos Valores - Bioestadistica.pdf
David Narváez
 
1. Redes en la Actualidad
David Narváez
 
3. Medidas de posición y variabilidad
David Narváez
 

Último (20)

PPTX
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
PDF
Sugerencias Didacticas 2023_Diseño de Estructuras Metalicas_digital.pdf
ParaVerPeliculas
 
PPTX
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
PDF
Repaso sobre el Gusano_cogollero y como ataca .pdf
LuisFernando424590
 
PPTX
LEVANTAMIENTOS TOPOGRAFICOS - DIAPOSITIVAS
Helen276379
 
PPTX
diego universidad convergencia e información
gabrielsuarez823067
 
PDF
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
PDF
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
PDF
ntc5951 Metodo de ensayo para determinar las propiedades de tension en plasti...
bodegainmema
 
PDF
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
PPTX
CAPACITACIÓN DE USO ADECUADO DE EPP.pptx
AlmendraQuispe
 
PDF
UD3 -Producción, distribución del aire MA.pdf
salesianos zaragoza
 
PPTX
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
PPTX
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 
PDF
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
DOCX
Cumplimiento normativo y realidad laboral
espinocristhian
 
PPTX
Logging While Drilling Ingenieria Petrolera.pptx
GioSalinas3
 
PDF
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
PDF
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
PPTX
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
Sugerencias Didacticas 2023_Diseño de Estructuras Metalicas_digital.pdf
ParaVerPeliculas
 
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
Repaso sobre el Gusano_cogollero y como ataca .pdf
LuisFernando424590
 
LEVANTAMIENTOS TOPOGRAFICOS - DIAPOSITIVAS
Helen276379
 
diego universidad convergencia e información
gabrielsuarez823067
 
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
ntc5951 Metodo de ensayo para determinar las propiedades de tension en plasti...
bodegainmema
 
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
CAPACITACIÓN DE USO ADECUADO DE EPP.pptx
AlmendraQuispe
 
UD3 -Producción, distribución del aire MA.pdf
salesianos zaragoza
 
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
Cumplimiento normativo y realidad laboral
espinocristhian
 
Logging While Drilling Ingenieria Petrolera.pptx
GioSalinas3
 
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 

2.1 Controles de acceso Basicos

  • 1. Controles de Acceso Básicos Autor: Luis David Narváez Máster en Seguridad Informática Unidad 2
  • 2. Temática • Sistema operativo – IOS • Controles de Acceso • Configuraciones Direccionamiento IP 2
  • 3. Direccionamiento IP 3 Sistema Operativo – IOS Cisco Unidad 2
  • 4. Direccionamiento IP 4 Cisco IOS Sistemas operativos
  • 5. Direccionamiento IP 5 Cisco IOS Sistemas operativos
  • 6. Direccionamiento IP 6 Propósito de los SO • Los sistemas operativos de PC permiten al usuario lo siguiente: • Utilizar un mouse para seleccionar y ejecutar programas. • Introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Cisco IOS permite a un técnico de red lo siguiente: • Utilizar un teclado para ejecutar programas de red basados en CLI. • Utilizar un teclado para introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Todos los dispositivos de red vienen con un IOS predeterminado. • Es posible cambiar la versión o el conjunto de características del IOS.
  • 7. Direccionamiento IP 7 Modos de comando principales
  • 8. Direccionamiento IP 8 Modos de comandos de configuración Modo de configuración global Para configurar el dispositivo, se debe entrar a este modo con el comando configure terminal. Ejemplo: Switch(config)# Los cambios de configuración en la CLI se realizan para afectar la operación del dispositivo en su totalidad. En este modo, el usuario puede entrar a diferentes modos de subconfiguración. Los siguientes son dos modos de subconfiguración comunes: Modo de configuración de línea: se utiliza para configurar el acceso por puerto auxiliar, de consola, Telnet y SSH. Ejemplo: Switch(config-line)# Modo de configuración de interfaz: se utiliza para configurar una interfaz de puerto de switch o de red de router. Ejemplo: Switch(config-if)#
  • 9. Direccionamiento IP 9 Modo y submodos de configuración global
  • 10. Direccionamiento IP 10 Navegación entre los modos de IOS
  • 11. Direccionamiento IP 11 Navegación entre los modos de IOS Salir Fin o Ctrl+Z
  • 12. Direccionamiento IP 12 Práctica en Packet Tracer (1) 2.1 Packet Tracer - Navigating the IOS En esta actividad, practicará las habilidades necesarias para navegar dentro de Cisco IOS, incluidos distintos modos de acceso de usuario, diversos modos de configuración y comandos comunes que utiliza habitualmente. También practicará el acceso a la ayuda contextual mediante la configuración del comando clock.
  • 13. Direccionamiento IP 13 Estructura básica de los comandos de IOS
  • 14. Direccionamiento IP 14 Sintaxis de los comandos de IOS
  • 17. Direccionamiento IP 17 Teclas de acceso rápido y de método abreviado Tabulación: completa el resto de un comando o de una palabra clave que se escribió parcialmente. Ctrl-R: vuelve a mostrar una línea. Ctrl-A: el cursor se traslada al comienzo de la línea. Ctrl-Z: sale del modo de configuración y vuelve al modo EXEC del usuario. Flecha abajo: permite al usuario desplazarse hacia delante a través de los comandos anteriores. Flecha arriba: permite al usuario desplazarse hacia atrás a través de los comandos anteriores. Ctrl-Mayús-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute. Ctrl-C: cancela el comando actual y sale del modo de configuración.
  • 18. Direccionamiento IP 18 Estructura de los comandos Comandos de examen de IOS
  • 19. Fundamentos Redes LAN 19 Configuración de acceso Unidad 2
  • 20. Direccionamiento IP 20 Nombres de dispositivos Pautas para elegir un nombre de host Configuración de nombres de dispositivos Los nombres de host permiten que los administradores de redes identifiquen dispositivos a través de una red o de Internet.
  • 22. Direccionamiento IP 22 Protección del acceso de los dispositivos
  • 23. Direccionamiento IP 23 Configuración de contraseñas Ejemplo de contraseña de EXEC privilegiado Ejemplo de contraseña de EXEC del usuario Ejemplo de contraseña de la línea VTY
  • 24. Direccionamiento IP 24 Configuración de contraseñas • Utilice el comando enable secret, no el comando anterior enable password. • El comando enable secret proporciona mayor seguridad, dado que la contraseña está cifrada.
  • 25. Direccionamiento IP 25 Configuración de contraseñas Se debe aportar seguridad al puerto de consola. • Así se reducen las posibilidades de que personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a él. Las líneas vty permiten el acceso a un dispositivo Cisco a través de Telnet. • La cantidad de líneas vty admitidas varía según el tipo de dispositivo y la versión de IOS.
  • 26. Direccionamiento IP 26 Cifrado de contraseñas service password- encryption Impide que las contraseñas aparezcan como texto no cifrado cuando se visualiza la configuración. El propósito de este comando es evitar que personas no autorizadas vean las contraseñas en el archivo de configuración. Una vez que se aplica este comando, la cancelación del servicio de cifrado no revierte el cifrado.
  • 27. Direccionamiento IP 27 Mensajes de aviso Estos mensajes son una parte importante en un proceso legal en el caso de una demanda por el ingreso no autorizado a un dispositivo. No es adecuado utilizar palabras que sugieran que "se invita" al usuario a iniciar sesión o que es "bienvenido". Con frecuencia, se usa para notificaciones legales, ya que se visualiza en todas las terminales conectadas.
  • 28. Direccionamiento IP 28 Guardar el archivo de configuración en ejecución Configuración de inicio: archivo almacenado en la NVRAM que contiene todos los comandos que se usan en el inicio o en el reinicio. La NVRAM no pierde el contenido cuando se apaga el dispositivo. Configuración en ejecución: archivo almacenado en la RAM que refleja la configuración actual y cuya modificación afecta de inmediato la operación del dispositivo Cisco. La RAM pierde todo el contenido cuando se apaga o se reinicia el dispositivo.
  • 29. Direccionamiento IP 29 Modificación de la configuración en ejecución Elimine los comandos modificados de a uno por vez para restaurar el dispositivo a su configuración anterior. Copie el archivo de configuración de inicio en la configuración en ejecución con el comando del modo EXEC privilegiado copy startup-config running-config. Vuelva a cargar el dispositivo con el comando reload del modo EXEC privilegiado. Switch# reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]
  • 30. Direccionamiento IP 30 Práctica en Packet Tracer – (2) 2.2 Packet Tracer - Configuración inicial del switch En esta actividad, se efectuarán las configuraciones básicas del switch. Protegerá el acceso a la interfaz de línea de comandos (CLI) y a los puertos de la consola mediante contraseñas cifradas y contraseñas de texto no cifrado. También aprenderá cómo configurar mensajes para los usuarios que inician sesión en el switch. Estos avisos también se utilizan para advertir a usuarios no autorizados que el acceso está prohibido.
  • 31. Direccionamiento IP 31 MUCHAS GRACIAS Autor: Luis David Narváez Máster en Seguridad Informática