Autenticació amb Cisco

passwords #

Enable Password (contrasenya enable no encriptada) # 

Nom(config)#enable password [password]

Enable Secret (contrasenya enable encriptada amb md5) # 

Nom(config)#enable secret [password]

Encriptar contrasenyes (a baix nivell) # 

Nom(config)# service password-encryption

(Amb el password Cusci GetPass podem desxifrar) terminals, consola i auxiliars

Terminal (Telnet) # 

Nom(config)#line vty 0 4 //configuració dels 5 terminals 0 a 4
Nom(config-line)#login
Nom(config-line)#password [password]

Consola (posar contrasenya a usuari) # 

Nom(config)#line console 0
Nom(config-line)#login
Nom(config-line)#password [password]

Auxiliar (Mòdem) # 

Nom(config)#line auxiliary 0
Nom(config-line)#login
Nom(config-line)#password [password]

Usuaris locals #

Crear usuari local amb password local # 

Router(config) username [nom] password [password]

Crear usuari local amb password xifrat # 

Router(config) username [nom] secret [password]

Privilegee (0 min -15 max)

Router(config) username [nom] privilegee [numero]

Login directe a mode privilegiat # 

Router(config-line) privilegee level 15

SSH #

Consideracions: per verificar que pot tenir ssh (show ip ssh) . El dipositiu ha d'esatr a un domini Configuració

  1. Generar les claus RSA
Switch(config)crypto key generate rsa

  1. Generar usuaris locals / muntar un sistema Radius Mira més a dalt per veure com

  2. Habilitar SSH per a les lines vty

switch(config) line vty [inici] [fi]
switch(config-line) transport input ssh
switch(config-line) login [local| authentication llista]
  1. activar ssh v2
Switch(config)ip ssh version 2

Comandes show # 

Switch#show ip ssh
Switch#show ssh

Si volem elminar ssh # 

Switch(config)crypto key zeroize rsa

Radius #

  1. Creem el model per a que apareixin les comandes
Router(config) aaa new-model
  1. Especifiquem on està el servidor radius/tacacs+
Router(config) radius-server host [ip] key [clau]
  1. Definir les diferents llistes d'autenticació amb els mètodes
Router(config) aaa authentication [enable/login/ppp] [NOMllista/default] [enable/group/local] ...

exemple: Autenticar-se al login primer per radius amb la llista per defecte y sino local

Router(config) aaa authentication login default group radius local
  1. Aplicar-les a les lines o a les interfícies (si no és l'enable)
Router (config-line) login authentication [nomllista]
  1. si volem que faci ACCOUNTING (Registrar)
Router(config)aaa accounting exec [llista/default]  [start-stop|stop-only] group [radius|tacacs+]