Objetivos 1.doc
-
Upload
luisa-llhuaman -
Category
Documents
-
view
222 -
download
0
Transcript of Objetivos 1.doc
Objetivos
Parte 1: contraseas seguras
Parte 2: Cifrar Comunicaciones
Parte 3: Verificar la implementacin de SSH
Fondo
SSH debe reemplazar Telnet para las conexiones de gestin. Telnet utiliza las comunicaciones de texto sin formato inseguras. SSH proporciona seguridad para las conexiones remotas, proporcionando una fuerte encriptacin de todos los datos transmitidos entre dispositivos. En esta actividad, se le asegure un interruptor remoto con cifrado de la contrasea y SSH.
Parte 1: contraseas seguras
a. Utilizando el smbolo del sistema en el PC1, Telnet a S1. El EXEC de usuario y la contrasea EXEC privilegiado es cisco.
b. Guarde la configuracin actual, de modo que cualquier error que cometas pueden revertirse al alternar el poder para S1.
c. Mostrar la configuracin actual y tenga en cuenta que las contraseas estn en texto plano. Introduzca el comando que cifra las contraseas de texto sin formato.
d. Verifique que las contraseas estn encriptadas.
Parte 2: Cifrar Comunicaciones
Paso 1: Configurar el nombre de dominio IP y generar claves seguras.
Por lo general, no es seguro de usar Telnet, porque los datos se transfieren en texto plano. Por lo tanto, el uso de SSH siempre que est disponible.
a. Configurar el nombre de dominio para ser netacad.pka.
b. Se necesitan claves seguras para cifrar los datos. Generar las claves RSA utilizando una longitud de clave 1024.
Paso 2: Crear un usuario SSH y reconfigurar las lneas VTY para el acceso SSH-solamente.
a. Crear un usuario administrador con cisco como contrasea.
b. Configurar las lneas VTY de revisar la base de datos nombre de usuario local para las credenciales de inicio de sesin y slo para permitir SSH para el acceso remoto. Quite la contrasea de lnea vty existente.
Parte 3: Verificar la implementacin de SSH
a. Salga de la sesin Telnet y tratar de volver a iniciar sesin en el uso de Telnet. El intento falla.
b. Intente iniciar sesin con SSH. Tipo ssh y pulse Intro sin parmetros para mostrar las instrucciones de uso de comandos. Sugerencia: La opcin -l es la letra "L", no el nmero 1.
c. Al inicio de sesin correcto, ingrese al modo EXEC privilegiado y guarde la configuracin. Si usted no pudo con xito el acceso S1, alternar el poder y comenzar de nuevo en la parte 1.