“Conocimiento Redes>Seguridad de Red

¿Qué contraseña permitiría a un usuario establecer la sesión de Telnet con el dispositivo Cisco?

2015/7/3
Para permitir que un usuario establezca una sesión de Telnet con un dispositivo Cisco, debe configurar una contraseña específicamente para las líneas vty (teletipo virtual) .

Así es como normalmente lo configuraría en un dispositivo Cisco:

`` `Cisco

permitir

Configurar terminal

Línea VTY 0 4 <- Esta línea configura las líneas VTY 0 a 4 (5 sesiones simultáneas de Telnet)

contraseña Your_telnet_password <- Esto establece la contraseña

Iniciar sesión <- Esto habilita la verificación de contraseña para iniciar sesión

salida

fin

`` `` ``

Por lo tanto, la contraseña que permitiría a un usuario establecer una sesión de Telnet es la que configura bajo la configuración `Line VTY`. Entonces la respuesta es:

* La contraseña configurada en la configuración `línea VTY` (terminal virtual).

Consideraciones y mejores prácticas importantes:

* Telnet es muy inseguro: Telnet transmite datos, incluidos nombres de usuario y contraseñas, en texto plano. Esto lo hace extremadamente vulnerable al espio. No use Telnet en entornos de producción o en redes no confiables.

* usa ssh en su lugar: SSH (Secure Shell) es una alternativa mucho más segura a Telnet. Cifra todo el tráfico, protegiendo la información confidencial. Configure SSH siempre que sea posible.

* Habilitar ssh: El siguiente código muestra cómo habilitar SSH en un dispositivo Cisco y deshabilitar Telnet:

`` `Cisco

permitir

Configurar terminal

IP Domain-Name YourDomain.com <-Reemplace con su nombre de dominio real

CRYPTO CLIPTO Genere el módulo RSA 2048 <- genera una clave RSA. Use al menos 2048 para la seguridad.

Nombre de usuario Your_Username Privilege 15 Secret Your_enable_Secret <- Reemplace con el nombre de usuario deseado y Strong Enable Secret

línea vty 0 4

Entrada de transporte SSH <- Solo permita las conexiones SSH

Iniciar sesión local <- Use la base de datos de usuarios local para la autenticación (muy recomendable)

fin

`` `` ``

* Desactivar Telnet: Para deshabilitar completamente Telnet, use el comando `Transport Input SSH`, como se muestra arriba. También puede usar el comando `entrada de transmisión Ninguno` junto con` Transport preferido SSH 'para permitir explícitamente SSH si está ejecutando configuraciones más complejas, como Dual Stack IPv4/IPv6.

En resumen: Si bien la respuesta es la contraseña VTY, priorice a SSH para la seguridad. Solo use Telnet en entornos de prueba controlados si es absolutamente necesario, e incluso entonces, tenga en cuenta los riesgos.

Página anterior:
Página siguiente:
Seguridad de Red
¿Medidas principales utilizadas para proteger la seguridad informática?
Cómo bloquear la descarga de archivos a través de Limewire Uso Linksys Router
Mi PeerGuardian no bloquea HTTP
Conceptos de seguridad de PC
Pros y contras de la Criptografía Simétrica clave
Ajuste por software de red
Técnicas de IP Spoofing
Cómo cambiar la contraseña del usuario en Cisco PIX
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online