Definir Seguridad en Router Cisco

Configurar acceso seguro a routers

Establecer una cantidad mnima de caracteres para la contrasea del router,

(se recomienda al menos de 10 caracteres).
(router-config)#security password min-length (longitudcaracteres)

Determinar tiempo de timeout para cerrar conexiones no

utilizadas
Una sesin por defecto permanece 10 minutos activa y se cierra,
podemos modificar este tiempo de timeout con:
router(config-line)#exec-timeout (minutos segundos)

Cifrado simple de contraseas

Algunas contraseas por defecto se muestran en texto plano, estas podemos

encriptarlas de manera simple con:
(router-config)#service password-encryption
Nota. Contraseas cifradas con el anterior esquema pueden ser craqueadas
fcilmente.

(router-config)#enable secret contrasea Es mucho ms seguro y cifra

utilizando MD5

Cifrando seguro de contraseas con MD5

Se puede crear nombres de usuario y contraseas seguras en el router
(router-config)#username nombreusuario secret contrasea
(router-config)#username nombreusuario password contrasea (utilizara
cifrado simple)

Para evitar varios intentos de acceso al router (que puede

ocasionar un DoS)
Para deshabilitar inicio de sesin por 5 minutos si ocurren ms de 5
intentos de acceso fallidos en menos de 1 minuto.
(router-config)#login block-for 300 attempts 5 within 60
La configuracin anterior afecta a cualquier intento de acceso (Telnet, SSH,
Http), sin embargo puede haber excepciones para algunos host de
administracin.
Para excepcionar intentos de acceso fallidos a host especficos de
administracin fallidos en menos de 1 minuto.
(router-config)#ip access-list standard Permisos-adm
(router-config-std-nacl)#remark Permitir acceso solo a host de adm
(router-config-std-nacl)#permit 192.168.3.1
(router-config-std-nacl)#permit 192.168.3.2

(router-config-std-nacl)#exit

(router-config)#login quiet-mode access-class Permisos-adm