You are on page 1of 4

CCNA SECURITY

COMANDO R1(config)#no ip domain-lookup R1(config)#security passwords min-length 10 R1(config)#logging synchronous R1(config)#service password-encryption R1(config)#login block-for 60 attempts 2 within 30 R1(config)#login on-success log R1(config)#login on-failure log every 2 show login R1(config)#username admin privilege 15 secret cisco12345 R1(config)#hostname R1(config)#ip domain-name ccnasecurity.com R1(config-line)#transport input ssh R1(config)#crypto key generate rsa general-keys modulus 1024 R1(config)#ip ssh time-out 90 R1(config)#ip ssh authentication-retries 2 R1#show ip ssh R1(config)#aaa new-model R1# enable view R1(config)#parser view admin1 R1(config-view)#secret admin1pass R1(config-view)#commands exec include all show R1(config-view)#commands exec include all config terminal R1(config-view)#commands exec include all debug R1#enable view admin1 Password:admin1pass R1#show parser view R1(config)#username RIVEROS view ADMIN secret CONTRASEA R1(config)#secure boot-image R1(config)#secure boot-config R1#show secure bootset R2#show clock R2#clock set 20:12:00 Dec 17 2008 R2(config)#ntp master 3 R1(config)#ntp server 10.1.1.2 R1(config)#ntp update-calendar R1#show ntp associations R1(config)#service timestamps log datetime msec R1(config)#logging 192.168.1.3 R1(config)#logging trap (0-7) R1(config)#logging trap warnings R1#show logging R3#auto secure R3#show flash: R1(config)#ip http server

SSH

ACCESO BASADO EN ROLES

NTP

SYSLOG

SDM

R1(config)#username admin privilege 15 secret 0 cisco12345 R1(config)#ip http secure-server R1(config)#ip http authentication local R1(config)#~username NOMBRE privilege NIVEL secret CONTRASEA NIVEL DE R1(config)enable secret level NIVEL CONTRASEA PRIVILEGI R1(config)#privilege MODO level NIVEL COMANDO OS R1#show privilege R1#enable NIVEL SDM

CCNA SECURITY
DESCRIPCION Genera claves com un minimo de 10 caracteres Encripta las contraseas. Bloquear el Login por 60 s. cuando ocurra 2 fallas en 30 s. Genera mensajes cuando se loguean y en exitoso Genera mensajes cuando se loguean y ocurre una falla Genera un usuario con privilegio de 15 Genera un nombre de dominio Habilta SSH Generar una llave Numero de intentos para loguearse, despues se bloquea por un tiempo. () Habilitart AAA Loguearse como ROOT con la contrasea ENABLE Crear usuario Clave del usuario Comandos permitidos. Loguearse con el usuario creado Asociar un usuario local a una vista. Asegurar la IOS para que la puedan ver, borrar, modificar. Toma la configuracion del router y la almacena y protege. Ver la hora Configurar la hora Configurar el Servidor NTP. El numero de estratus aumenta en 1. Configuracion de NTP en el cliente con la ip del Servidor. Actualizar el calendario. Habilitar TIMESTAMPS Configuracion para enviar los mensajes SYSLOG al servidor. Definir el nivel de severidad de los mensajes SYSLOG. Configurar AUTOSECURE Verificar si esta instalado SDM.tar Habilitar HTTP para configurar en forma grafica con SDM.

0 cisco12345 Habilitar HTTP seguro. Habilitart autenticacion para HTTP en SDM. Asociar un usuario a un nivel de privilegios Configurar contrasea para en nivel de privilegios Asociar un comando a un nivel de privilegios Cambiar de nivel