16.4.6 Packet Tracer - Configure Secure Passwords and SSH
16.4.6 Packet Tracer - Configure Secure Passwords and SSH
16.4.6 Packet Tracer - Configure Secure Passwords and SSH
Situación
El administrador de red le ha pedido que prepare RTA y SW1 para la implementación. Antes de que puedan
conectarse a la red, se deben habilitar las medidas de seguridad.
Instrucciones
Paso 1: Configure la seguridad básica en el enrutador
Abra un símbolo del sistema.
2015 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 3
www.netacad.com
Packet Tracer - Configure contraseñas seguras y SSH
l. Bloquee durante tres minutos a cualquier persona que no pueda iniciar sesión después de cuatro
intentos en un período de dos minutos.
RTA(config)# login block-for 180 attempts 4 within 120
m. Configure todas las líneas VTY para el acceso SSH y use los perfiles de usuario locales para la
autenticación.
RTA (config) # línea vty 0 4
RTA(config-line)# transport input ssh
RTA(config-line)# login local
n. Establezca el tiempo de espera del modo EXEC en 6 minutos en las líneas VTY.
RTA(config-line)# exec-timeout 6
o. Guarde la configuración en la NVRAM.
Cerrar la ventana de configuración
p. Acceda al símbolo del sistema en el escritorio de PCA para establecer una conexión SSH a RTA .
Abra un símbolo del sistema.
2015 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 3
www.netacad.com
Packet Tracer - Configure contraseñas seguras y SSH
El comando utilizó el rango de puertos de 2-24 para los puertos FastEthernet y, a continuación, un rango
de puertos único de GigabiteThernet0/2.
f. Cifre todas las contraseñas de texto.
g. Establezca la contraseña secreta segura que desee.
h. Desactive la búsqueda de DNS.
i. Establezca el nombre de dominio en CCNA.com (distingue entre mayúsculas y minúsculas para la
puntuación en PT).
j. Cree un usuario de su elección con una contraseña cifrada segura.
k. Genere claves RSA de 1024 bits.
l. Configure todas las líneas VTY para el acceso SSH y use los perfiles de usuario locales para la
autenticación.
m. Establezca el tiempo de espera del modo EXEC en 6 minutos en todas las líneas VTY.
n. Guarde la configuración en la NVRAM.
Cierre la ventana de configuración
Fin del documento
2015 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 3
www.netacad.com