You are on page 1of 2

Asegurar la conexin al router:

Router(config)#enable secret cisco


Router(config)#line con 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
Router(config)#line aux 0
Router(config-line)#password cisco
Router(config-line)#login

router1(config)#security passwords min-length 8 para colocar una contrasea con un largo
minimo de 8 caracteres

router1(config)#line vty 0 4
router1(config-line)#exec-timeout 5 para habilitar tiempo de logueo para los usuarios
router1(config-line)#no exec-timeout 5 deshabilito la opcion anterior

router1(config)# service password-encryption Encrypta todas las passwords

router1(config)#username huracan password fuerzaaerea
router1(config)#username admin secret fuerzaaerea al agregar la palabara secret la fortalice mas
aun


Deshabilitar cuenta por nmero de intentos

router1(config)#login block-for 120 attempts 5 within 60 se bloquea por 2 minutos despues de 5
intentos en un minuto



para proteger las vty siempre uso enable secret

para proteger las vty acces
access-list 30 permit 10.0.1.1 0.0.0.0
router1(config)#line vty 0 4
router1(config)#accesss-class 30 in
configurar ssh para asegurar las conexiones vty o telnet
router1(config)#ip domain-name span.com
router1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
router1(config)#username admin secret fuerzaaerea
router1(config)#line vty 0 4

ip ssh version para cambiar la version de SSh
ip ssh authentication-retries para configurar nmero de autenticaciones
router1(config)#ip ssh time-out 120 confiura tiempo de inactividad


R3(config)#ip domain-name cisco.com
R3(config)#crypto key generate rsa
R3(config)#username admin privilege 15 secret 1234
R3(config)#line vty 0 4
R3(config-line)#transport input ssh
R3(config-line)#login local
R3(config)#ip ssh time-out 90
R3(config)#ip ssh authentication-retries 2
R3(config)#ntp server 192.168.1.5
R3(config)#ntp update-calendar
R3(config)#service timestamps log datetime msec
R3(config)#logging host 192.168.1.6