Config t
Enable password cisco
! Donde cisco es el password del router
Enable secret class
! Haciendo que el verdadero password "class" sea el que permita el acceso y que el mismo este encriptado
Line vty 0 4
Password ciscovty
Exit
Line console 0
Password ciscoconsole
De esa forma el router tendrá un password para telnet (ciscovty), uno para consola (ciscoconsole) y uno para el modo privilegiado (class). Pero que tal si un grupo de personas administran un mismo router y cada quien quiere memorizar una única contraseña y que tengan diferentes privilegios? Pues aquí es donde entran los nombres de usuarios y contraseña. Cisco dice que los usuarios se configuran de la siguiente manera:
Config t
Username nestor privilegie 15 password 123
! Donde el nombre de usuario es nestor, tiene todos los privilegios y el password es 123
Line vty 0 4
Login local
Line console 0
Login local
De esta manera al ingresar al router por cualquier vía, el mismo pedirá un username y un password. Peeeeero aún tenemos otra falla de seguridad, y es que los passwords de los usuarios no están encriptados, y al hacer login con mi usuario puedo ver las contraseñas de los demás. Es por esto que la sintaxis correcta es la siguiente:
Conf t
Username nestor privilegie 15 secret 123
Al utilizar "secret" el password se encriptará en el show run con md5, un algoritmo que actualmente aún es inviolable.
Espero haber podido ayudarlos. Cualquier duda por favor comenten.
Saludos,
Néstor.
No hay comentarios.:
Publicar un comentario