Cisco 762M-US - 762 Router Manual de usuario descargar pdf (Pagina 284)

284

Con el subcomando de línea access-list, es posible especificar

una lista de direcciones IP que sean capaces de conectarse a las

líneas de terminales o a las que sea posible acceder desde las l íneas

de terminales de cualquier dispositivo con IOS. Es posible especificar

si se utiliza una clase de acceso para las sesiones entrantes o

salientes mediante el uso de una palabra clave in u out. Este

subcomando utiliza una lista de acceso IP para habilitar las

direcciones IP antes de que se inicie cualquier sesión entrante o

saliente. El subcomando access-list se puede utilizar para permitir

que solamente las estaciones de trabajo del administrador de red

puedan acceder a las líneas de terminales virtuales de los

dispositivos con IOS, que es un método adicional para asegurar el

acceso a los dispositivos.

Las contraseñas de consola y de los terminales virtuales se

guardan en texto sin formato en la configuración activa y en la de

inicio. Si desea cifrar todas las contraseñas que muestran los

comandos ejecutables(como show running-config o show startup-config),

puede utilizar el comando de configuración global service password-

encryption. Como resultado de este comando, las versiones cifradas de

las contraseñas dejan de poder verse a través de ningún comando

ejecutable. No se preocupe si olvida la contraseña, Cisco ha

documentado varios procedimientos de recuperación de contraseñas para

cada tipo de dispositivo.

Una alternativa a la configuración de contraseñas dispositivo a

dispositivo para el control de acceso es utilizar un protocolo de

control de acceso en la red. Estos protocolos de control de acceso

realizan tres funciones: autenticación, autorización y contabilidad,

que en conjunto se conocen como AAA. La autenticación es el proceso de

identificación y verificación de los usuarios. En Cisco IOS, se pueden

utilizar varios métodos para autenticar a los usuarios, entre los que

se incluyen una combinación de un nombre de usuario t contraseña, o el

paso de una clave única. La autorización determina lo que pueden hacer

los usuarios una vez que han sido autenticados, como, por ejemplo,

obtener acceso y realizar tareas en determinados dispositivos de la

red o host de acceso. La contabilidad es el método de grabación de los

que los usuarios hacen o han hecho.

AAA requiere dos componentes: un cliente dos componentes: un

cliente que funcione un dispositivo con Cisco IOS y el software

relacionado del servidor de control de acceso, que suelen utilizarse

en las estaciones de trabajo de la red. Remote Authentication Dial-In

User Service(RADIUS) y Terminal Access Controller Access Control

System (TACACS+) son dos de los protocolos que suelen utilizarse para

proporcionar comunicación entre el cliente AAA de un dispositivo Cisco

y el software del servidor de control de acceso.

Piense en un usuario que utiliza la aplicación Telnet para

conectarse a un router en el que no se ha configurado ning ún protocolo

de control de acceso. Inmediatamente, se solicita al usuario la

contraseña de la línea de terminal virtual:

% telnet router

Trying...

Password:

PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

1 2 ... 279 280 281 282 283 284 285 286 287 288 289 ... 402 403

Cisco 762M-US - 762 Router Manual de usuario Pagina 284

Comentarios a estos manuales

Cisco 762M-US - 762 Router Manual de usuario Pagina 284

Comentarios a estos manuales

Relacionado con productos y manuales para Redes Cisco 762M-US - 762 Router