LAB 02 Seguridad de Acceso en Routers

COMUNICACIONES DE DATOS I
IV Ciclo
Laboratorio N 2
SEGURIDAD DE ACCESO EN ROUTERs

Tecsup Comunicaciones de Datos I
SEGURIDAD DE ACCESO A UN ROUTER
Objetivos
Conocer la composicin fsica.
Configurar las entradas de configuracin.
Dominar la autentificacin de ingreso al Router.
Requisitos
Emulador de Terminal.
Router Cisco
Cable de consola
Introduccin
Los diferentes tipos de ROUTER estn diseados a operar en determinadas
dimensiones de RED, existiendo recomendaciones segn la cantidad de trfico a
gestionar. Comparando con un PC, los ROUTER tambin poseen memorias y
procesadores que determinan su desempeo.
El ROUTER es pieza clave en la RED WAN, la seguridad de acceso a los modos es
necesario, al no tomarlo en consideracin se corre el riesgo de intrusos.
Procedimiento
1. COMPOSICIN
Obtenga la informacin Fsica y lgica # show version
PARAMETRO VALOR
Versin IOS
Versin ROM
PROCESADOR
Memoria RAM SISTEMA
Memoria RAM USUARIO
Memoria NVRAM
Memoria FLASH
Interfaces Detectadas
1
2. MANEJO DE MEMORIAS
NVRAM RAM
Borre la nvram y reinicie.
Utilice el comando show para visualizar los archivos startup-config running-config.
En los cuadros indicar si el contenido son iguales o diferentes.
Introduzca los siguientes datos .
(config)# hostname LAB702

Donde esta grabndose? startup-config o running-config
Reinicie el router con el siguiente comando # reload
Qu paso con los datos introducidos anteriormente?
Introduzca los datos nuevamente.

(config)# hostname LAB702
Grabe los cambios con el siguiente comando # write

Donde se grabo la informacin? startup-config o running-config
Reinicie el router # reload

Se mantuvo los cambios?
MEMORIA FLASH
Visualice complete los datos del cuadro # show flash
System flash directory:

File Length Name/status
_ ____ _________________________________
[________ bytes used, ________ available, ______ total]

_____ bytes of processor board System flash (Read/Write)
2
3. AUTENTIFICACIN
3.1. MODO USUARIO
CONSOLA
Campo Valor
Password verde
Ingresando a la seccin consola: (config)# line console 0
Configurando Password: (config-line)# password verde
Habilitando login: (config-line)# login
Salga de todos los modos con el comando exit
Nota: El siguiente mensaje de consola indica que ha salido de los modos, para
ingresar al modo usuario, presionar la tecla <enter>
Router con0 is now available
Press RETURN to get started.
Presione <enter> e ingrese el password.
A que modo puede ingresar? ______
3.2. MODO PRIVELIGIADO

CONSOLA
Campo Valor
Password amarillo
Configurando el password (config)# enable secret amarillo
Salga de todos los modos.
Compruebe el ingreso a los modos.
3.3. HABILITANDO INGRESO EN OTRAS INTERFACES.
AUXILIAR
Por consola configure los siguientes parmetros, ingresando al modo (config)#
line aux 0
password verde
login
Coloque el cable de consola en el Puerto AUX del ROUTER e ingrese por el

HYPETERMINAL (9600 bps). A que modo puede ingresar?__________
3
VTY
Por consola configure los siguientes parmetros, ingresando al modo (config)#
line vty 0 4
password verde
login
Conecte el ROUTER y una PC a la RED LAN, configure sus IPs.
En la ventana de comandos (DOS)
Compruebe que la PC realice PING al ROUTER.
Desde la PC realice un TELNET telnet [IP_ROUTER]
A que modo puede ingresar? _____________
NOTA: AUXILIAR y VTY necesita password del modo priveligiado para ingresar a
este modo.
3.4. AUTENTIFICANDO CON USUARIO Y PASSWORD
Campo Valor
Usuario naranja
Password acida
Agregando usuario (config)# username naranja password acida
Agregue el siguiente comando en cada seccin de (CONSOLE, AUX, VTY)

login local
Compruebe; ingresando desde (CONSOLA, AUX, VTY).
3.5. VISUALIZANDO CONEXIONES
# show users
Line User Host(s) Idle Location

* 0 con 0 omega idle 00:00:00
6 vty 0 omega idle 00:01:06 200.100.10.168
Numero
Tipo de ingreso
Lnea Ip del Cliente
con = consola
Telnet
vty = Terminal
DESCONECTANDO SESIONES
Ubique l numero de Lnea de la sesin de Telnet a desconectar y ejecute

# clear line [Num_Linea]
4
4. RECUPERANDO PASSWORD
4.1. REGISTRO
Valor Funcin
0x2102 Carga la NVRAM
0x2142 No carga la NVRAM
Visualic el estado del registro # show version

Configuration Register is _________
4.2. PASSWORD
Borre la NVRAM y reinicie.
Coloqu el cable de CONSOLA en el puerto de CONSOLA.
Asignaremos la siguiente autentificacin al modo CONSOLA, escoja libremente esta
informacin no la divulgue con otros grupos, antela en las lneas:
o Password a line console 0 ____________________
o Password al modo priveligiado. __________________
Guarde los cambios Reinicie Compruebe la autentificacin.
4.3. OPERACIN
CAMBIANDO A SECUENCIA DE INICIO (MODO ROM MONITOR)

Apague y encienda el ROUTER.
Al momento de aparecer las primeras lneas, presione <CTRL>+<BloqDESP>
o Visualizara el prompt: rommon >
o Cambiemos el registro: rommon > confreg 0x2142
o Reiniciemos: rommon > reset
En que modo inicio? ___________
Nota: Obvie el nmero que aparece despus de rommon, es un contador.
CONFIGURANDO
Cancele el modo SETUP.
Puede ingresar a los modos sin autentificacin? __________
Qu paso con la configuracin original? ________________
Visualic la informacin de RAM y NVRAM. Son iguales? _______
Ingrese al modo priveligiado y active la informacin de la NVRAM
# copy startup-config running-config
Acepte la confirmacin con la tecla <enter>
Configure un nuevo password a consola. ________________________
Configurar un nuevo password al modo priveligiado. _______________
5
Cambiar el valor del registro (config)# config-register 0x2102
Guardar los cambios # write
Reiniciar y comprobar el nuevo ingreso.
Qu sucedera al permanecer en 0x2142? _________________
NOTA: En caso de no ser necesario la informacin de la configuracin:

No se copia el startup-config
Eliminar informacin de la nvram # erase nvram
Cambia el valor del registro a 0x2102
Reiniciar.
ELIMINAR EL CONTENIDO DE LA MEMORIA
Borre la nvram.
Compruebe el ingreso sin autentificacin.
Visualice que el registro este en 0x2102
Observaciones

LAB 02 Seguridad de Acceso en Routers

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

LAB 02 Seguridad de Acceso en Routers

Загружено:

Авторское право:

Доступные форматы

COMUNICACIONES DE DATOS I

SEGURIDAD DE ACCESO EN ROUTERs

SEGURIDAD DE ACCESO A UN ROUTER

Introduzca los siguientes datos .

(config)# hostname LAB702

Reinicie el router con el siguiente comando # reload

Qu paso con los datos introducidos anteriormente?

Introduzca los datos nuevamente.

Grabe los cambios con el siguiente comando # write

Reinicie el router # reload

System flash directory:

[________ bytes used, ________ available, ______ total]

3.1. MODO USUARIO

Ingresando a la seccin consola: (config)# line console 0

Configurando Password: (config-line)# password verde

Habilitando login: (config-line)# login

Salga de todos los modos con el comando exit

Router con0 is now available

Press RETURN to get started.

Presione <enter> e ingrese el password.

A que modo puede ingresar? ______

3.2. MODO PRIVELIGIADO

Configurando el password (config)# enable secret amarillo

Salga de todos los modos.

Compruebe el ingreso a los modos.

3.3. HABILITANDO INGRESO EN OTRAS INTERFACES.

Por consola configure los siguientes parmetros, ingresando al modo (config)#

Coloque el cable de consola en el Puerto AUX del ROUTER e ingrese por el

Conecte el ROUTER y una PC a la RED LAN, configure sus IPs.

En la ventana de comandos (DOS)

Compruebe que la PC realice PING al ROUTER.

Desde la PC realice un TELNET telnet [IP_ROUTER]

A que modo puede ingresar? _____________

3.4. AUTENTIFICANDO CON USUARIO Y PASSWORD

Agregando usuario (config)# username naranja password acida

Agregue el siguiente comando en cada seccin de (CONSOLE, AUX, VTY)

Compruebe; ingresando desde (CONSOLA, AUX, VTY).

3.5. VISUALIZANDO CONEXIONES

Line User Host(s) Idle Location

Ubique l numero de Lnea de la sesin de Telnet a desconectar y ejecute

Visualic el estado del registro # show version

o Password a line console 0 ____________________

o Password al modo priveligiado. __________________

Guarde los cambios Reinicie Compruebe la autentificacin.

CAMBIANDO A SECUENCIA DE INICIO (MODO ROM MONITOR)

o Visualizara el prompt: rommon >

o Cambiemos el registro: rommon > confreg 0x2142

o Reiniciemos: rommon > reset

En que modo inicio? ___________

Nota: Obvie el nmero que aparece despus de rommon, es un contador.

Qu paso con la configuracin original? ________________

Visualic la informacin de RAM y NVRAM. Son iguales? _______

Ingrese al modo priveligiado y active la informacin de la NVRAM

# copy startup-config running-config

Acepte la confirmacin con la tecla <enter>

Configure un nuevo password a consola. ________________________

Configurar un nuevo password al modo priveligiado. _______________

Cambiar el valor del registro (config)# config-register 0x2102

Guardar los cambios # write

Reiniciar y comprobar el nuevo ingreso.

Qu sucedera al permanecer en 0x2142? _________________

NOTA: En caso de no ser necesario la informacin de la configuracin:

ELIMINAR EL CONTENIDO DE LA MEMORIA

Вам также может понравиться

[__ bytes used, available, total]