Page 111 - Untitled

P. 111

CAPÍTULO 2: CONFIGURACIÓN DE SWITCHS CISCO

resultando el más básico de ellos mediante password local, el cual consiste en
generar contraseñas que serán almacenadas en el propio dispositivo y requeridas
para acceder a la CLI o al modo privilegiado.

Como se ha mencionado en párrafos anteriores, dicho acceso puede llevarse a
cabo de manera local a través del puerto de consola, o remotamente, para lo cual
resultan necesarias las líneas vty. Por lo tanto, se deberá configurar una contraseña
para cada caso, la cual será solicitada cada vez que se establezca una conexión.

En cuanto al modo privilegiado, el password configurado será requerido tras la
ejecución del comando enable.

La configuración de este tipo de autenticación consta de las siguientes acciones:

Tipo de acceso Configuración
Consola (Local) Switch(config)#line console 0
Switch(config-line)#password “contraseña”
Switch(config-line)#login

Líneas VTY (Remoto) Switch(config)#line vty 0 15
Switch(config-line)#password “contraseña”
Switch(config-line)#login

Modo privilegiado Switch(config)#enable password “contraseña”

Ejemplo: Configurar el switch de tal manera que:

 La autenticación para el acceso por consola sea “cisco-console”.
 La autenticación para el acceso remoto sea: “cisco-vty”.
 La autenticación para acceder al modo privilegiado sea: “cisco-enable”.

Switch>enable
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#line console 0
Switch(config-line)#password cisco-console
Switch(config-line)#login
Switch(config-line)#exit

Switch(config)#line vty 0 5
Switch(config-line)#password cisco-vty
Switch(config-line)#login
Switch(config-line)#exit

Switch(config)#enable password cisco-enable

106 107 108 109 110 111 112 113 114 115 116