Configuración de acceso por consola y remoto

En esta entrada veremos distintas formas de acceder a nuestro Router Cisco, los ejemplos también aplicarían para acceder a un Switch Cisco.

Antes de comenzar con la explicación aclaro que tenemos varias formas de acceder al equipo, una es por Consola, donde la PC estará conectada al equipo utilizando un cable Consola propiamente dicho. Las otras alternativas de acceso son remotas, una es con Telnet y la otra opción es SSH.

Acceso por Consola

En este caso sólo alcanza con conectar físicamente la PC con el equipo. Siempre y cuando el hyperTerminal de la PC esté configurado con los siguientes datos:

Bits por segundo: 9600

Bits de datos: 8

Paridad: Ninguna

Bits de parada: 1

Control de flujo: Ninguno

De todas formas explicaremos cómo poner una clave para aumentar la seguridad en dicho acceso. Desde el Router utilizaremos los siguientes comandos:

RT-1(config)#

RT-1(config)#line console 0

RT-1(config-line)#password netarg

RT-1(config-line)#login

RT-1(config-line)#

El comando login hace que el equipo solicite una autenticación. Si no lo utilizamos, por más que configuremos la clave, la misma no va a ser solicitada.

Acceso por Telnet

Muy similar al ejemplo anterior, a diferencia que para este caso la PC deberá de estar conectada al equipo con un cable Ethernet. Solamente cambia un comando:

RT-1(config)#

RT-1(config)#line vty 0 4

RT-1(config-line)#password netarg

RT-1(config-line)#login

RT-1(config-line)#

El comando vty 0 4 nos indica que la configuración será válida para 5 conexiones por Virtual Terminal (comenzando a contar desde el 0 inclusive, hasta el 4). También podemos llegar a configurar hasta 16 Virtual Terminal, lo que significará que podemos llegar a tener 16 conexiones por Telnet en simultaneo.

Acceso por SSH

También similar a Telnet, salvo que agregamos un nivel más de seguridad.

Comenzamos definiendo un dominio para el Router:

RT-1(config)#

RT-1(config)#ip domain-name networkingARG.com

RT-1(config)#

Generamos una clave encriptada RSA:

RT-1(config)#

RT-1(config)#crypto key generate rsa

The name for the keys will be: RT-1.networkingARG.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

RT-1(config)#

*mar 1 0:42:44.65:  %SSH-5-ENABLED: SSH 1.99 has been enabled 

RT-1(config)#

Creamos un usuario para realizar la prueba:

RT-1(config)#

RT-1(config)#username victor password netar

RT-1(config)#

Por último configuramos el método de autenticación:

RT-1(config)#

RT-1(config)#line vty 0 4

RT-1(config-line)#login local

RT-1(config-line)#

Como se explicó en "Acceso por Consola", el comando login es el que activa la autenticación solicitando la clave. En este caso al mismo comando le agregamos local. Este último cumple la función de autenticar con una base de datos de usuarios local, por eso habíamos generado el usuario "victor" previamente.

Con las configuraciones vistas nuestro Router solicitará autenticación al ingresas desde cualquier tipo de conexión, ya sea local por Consola o de forma remota por Telnet o SSH.