Passwords en CISCO

Posted on Actualizado enn

Este post es para informar acerca como habilitar las passwords en equipos CISCO, en que entornos es disponible y que significan cada una

Ambas se utilizan para restringir el acceso al modo EXEC privilegiado.

Enable password

Cuando ejecutas el comando enable password (password) se crea una contraseña sin encriptar. Es visible alver una configiuracion general del sistema.

R1#conf terminal
R1(config)#enable password cisco
R1(config)#exit

Para ocultarla es necesario ejecutar lo siguiente

R1(config)#enable password 5

R1#sh running-config | include password
no service password-encryption
enable password cisco
R1#

 

Enable secret

Para configurar una contraseña no visible se debe realizar el comando enable secret. Lo usas para poder entrar en modo privilegiado, es decir pasar de > a #

Vemos tambien que si a contraeña que intentamos ponerr para secret es iguala  la enable, nos da un mensaje de error.

R1(config)#enable secret cisco
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.

R1(config)#enable secret ciscosecret
R1#show running-config
(...)
enable secret 5 $1$JdJt$MLt1tGcaO5aoYVosHa5ug.

Servicio de encriptación

Aun así, la contraseña es “fácil” desencriptar.

Por ello se ha creado un servicio que encripta la contraseña de forma as segura mediante el comando service password-encryption

R1#sh running-config | include pass
no service password-encryption

R1#conf terminal
R1(config)#service password-encryption

R1#sh running-config
*Mar 1 00:23:13.851: %SYS-5-CONFIG_I: Configured from console by console
R1#sh running-config
service password-encryption
enable secret 5 $1$yiOo$1n20qb/zO8wQHf9CojyC8.
enable password 7 00071A150754

 

Contraseña en las consolas

Sirve para que puedas entrar al equipo desde este puerto en especifico y cuando no tienes usuarios locales

Switch> enable

Switch# configure terminal

Switch(config)# line con 0

Switch(config-line)# password [pongo contraseña]

Switch(config-line)# login

Switch(config-line)# exit

Switch(config)# exit

Switch# disable

Contraseña en la conexión remota

Se usa igual que el de consola, la diferencia es que vty es de session remota, esto es telnet, ssh o algun otro protocolo.

Intentamos conectarnos por telnet desde R2 (1.1.2.2) hasta R1 (1.1.2.1).

En este primer paso aun no se ha configurado la contraseña para terminal remoto

R2#telnet 1.1.2.1
 Trying 1.1.2.1 ... Open
 Password required, but none set
 Configuramos la contraseña
 R1>enable 

R1# configure terminal 

R1(config)# line vty 0 15 

R1(config-line)# password [pongo contraseña]

Y ahora accedemos con la contraseña correcta

[Connection to 1.1.2.1 closed by foreign host]
R2#
R2#telnet 1.1.2.1
Trying 1.1.2.1 … Open
User Access Verification

Contraseñas para usuarios

Podemos poner contraseñas especificas para diferentes usuarios

R1(config)#username user1
R1(config)#username user1 password 7 user1


R1#sh running-config | include username
username user1 password 0 user1

 

 

 

 

 

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

Anuncios

Esta entrada fue publicada en Seguridad y etiquetada como , , , , .

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Cancelar

Conectando a %s