Se ingresa al equipo conectando el cable serial, en modo de configuración privilegiado
CONFIGURACIÓN SSH
- Se define nombre de host, dominio y se generan las claves de encryptacion
Switch(config)#hostname <Nombre del equipo>
Switch(config)#ip domain-name <siua.ac.cr>
Switch(config)#crypto key generate rsa ----> se define la longitud en 1024
- Creación de usuarios locales
Switch(config)#username <ugit> secret <AdA0>
o
Switch(config)#username <ugit> privilege 15 secret <AdA0>
- Se define el time-out, numero de intentos de login y version ssh la 2 es más segura
Switch(config)#ip ssh version 2
Switch(config)#ip ssh authentication-retries 2
Switch(config)#ip ssh time-out 120
Switch(config)#ip ssh port 6573 rotary 1 -----> NOTA
Switch(config)#ip ssh source-interface Vlan250
NOTA: Algunos catalyst 2960 no permiten cambiar el puerto ssh
- Lista de acceso para bloquear el ssh en el puerto 22
Switch(config)#ip access-list extended DENY_SSH_PORT_22
Switch(config)#deny tcp any any eq 22
Switch(config)#deny udp any any eq 22
Switch(config)#permit tcp any any
Switch(config)#permit udp any any
- Configuración de la líneas
Switch(config)#line vty 0 15
Switch(config)#transport input ssh (solo permite ssh deniega telnet)
Switch(config)#login local (login con usuarios locales)
Switch(config)#access-class DENY_SSH_PORT_22 in
Switch(config)#rotary 1
- Configuración de la interfaz la administrativa: vlan 250
Switch(config)#interface vlan250
Switch(config)#description INTERFAZ ADMINISTRATIVA ##ACTIVO##
Switch(config)#ip address 10.20.250.xx 255.255.255.0pu
Switch(config)#ip access-group DENY_SSH_PORT_22 in
- Definimos el default gateway del switch
Switch(config)#ip default-gateway 10.20.250.1
- Guardamos la configración
Switch#copy run startup-config
El comando "who" muestra las lineas con conexiones activas
show ip ssh muestra la configuración de ssh
Configuraciones generales
- Poner contraseña al modo Exec Provilegiado
Switch(config)#enable secret <AA3>
- Encriptar las contraseñas
Switch(config)#service password-encryption
- Deshabilitar los servidores web
Switch(config)#no ip http server
Switch(config)#no ip http secure-server
- Deshabilitar la traducción de dominios
Switch(config)#no ip domain-lookup
Configuración de VTP
Switch(config)#Vtp domain <UGIT>
Switch(config)#vtp password <AA3>
Switch(config)#vtp mode server, client, transparent
- Se guarda la configuración
Switch#copy run startup-config
Configuración SNMP v3
- Nos logeamos por ssh, entramos a modo de configuración privilegiado
- Borramos la configuración SNMP si la hubiera
- Definimos el engine ID, como F24012018F —-> (F-fecha del dia-F) debe ser almenos 10 números HEXADECIMALES
Switch(config)#snmp-server engineID local F24012018F
- Definimos el grupo SNMP
Switch(config)#snmp-server group SIUA v3 priv
- Definimos la versión SNMP , el usuario, los algoritmos y las contraseñas
Switch(config)#snmp-server user ugit SIUA v3 auth sha CA2 priv aes 128 AdA0
- Guardamos la configuración
Switch#copy run startup-config