10 comandos que debes configurar en cada router Cisco
- 1. Configurar una cuenta de inicio de sesión en el router y utilizarla en las líneas
- 2. Establecer un nombre de host en el router
- 3. Establecer una contraseña para entrar en el modo privilegiado
- 4. Encriptar las contraseñas del router
- 5. Desactivar el servidor web
- 6. Configurar DNS o desactivar la búsqueda de DNS
- 7. Configurar alias de comandos
- 8. Establecer la hora del router o configurar un servidor NTP
- 9. Evitar que los mensajes de registro interrumpan la configuración
- 10. Registrar mensajes del sistema en el búfer del router o en un servidor syslog
1. Configurar una cuenta de inicio de sesión en el router y utilizarla en las líneas
Recomendamos encarecidamente configurar un nombre de usuario y una contraseña reales en los routers y switches de Cisco. De esta manera, se requiere tanto una contraseña como un nombre de usuario para acceder.
Además, recomendamos utilizar una contraseña secreta para el nombre de usuario, en lugar de una contraseña regular. Esto cifra la contraseña con una fuerte encriptación MD5 y mejora la seguridad.
2. Establecer un nombre de host en el router
El nombre de host predeterminado en un router es "router". Puedes dejarlo así y el router seguirá funcionando correctamente. Sin embargo, tiene más sentido cambiar el nombre del router a algo que lo identifique de manera única.
3. Establecer una contraseña para entrar en el modo privilegiado
En lugar de utilizar el comando "enable password" para establecer una contraseña para entrar en el modo privilegiado, recomendamos utilizar el comando "enable secret". Este comando cifra la contraseña con una fuerte encriptación MD5 para que no se muestre en texto claro.
4. Encriptar las contraseñas del router
Los routers de Cisco no encriptan las contraseñas en su configuración de forma predeterminada. Sin embargo, esto se puede cambiar fácilmente.
5. Desactivar el servidor web
Los routers de Cisco habilitan el servidor web de forma predeterminada, lo cual puede suponer un riesgo de seguridad. Si no planeas utilizarlo, es mejor desactivarlo.
Solución de problemas comunes en la conexión VPN de Cisco6. Configurar DNS o desactivar la búsqueda de DNS
Por defecto, si escribes incorrectamente un comando en el modo privilegiado, el router intentará realizar una búsqueda de DNS en el comando introducido. Esto puede hacer que el comando se ejecute más lento. Para evitar esto, recomendamos desactivar la búsqueda de DNS o configurarla correctamente para que se conecte a un servidor DNS real.
7. Configurar alias de comandos
Muchos administradores de redes tienen atajos de comandos estándar en los routers (es decir, alias) que configuran en todos los routers.
8. Establecer la hora del router o configurar un servidor NTP
La mayoría de los dispositivos Cisco no tienen un reloj interno. Cuando se encienden, no saben qué hora es. Para asegurarse de que los mensajes del router muestren la hora correcta, es necesario configurar la hora del router o un servidor NTP.
9. Evitar que los mensajes de registro interrumpan la configuración
Para evitar que los mensajes de registro aparezcan mientras estás configurando el router, puedes desactivar el registro o sincronizar los mensajes de registro con el indicador de comando.
10. Registrar mensajes del sistema en el búfer del router o en un servidor syslog
Para capturar errores y eventos en un router y supervisar la consola, es importante configurar el router para que envíe los registros de eventos a la memoria del router o a un servidor syslog.
Recuerda que cada configuración puede variar dependiendo del tipo de router y el propósito que vaya a cumplir.
Comandos de Cisco IFS: cómo manipular archivos en un router CiscoEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a 10 comandos que debes configurar en cada router Cisco , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados