jump to navigation

Configuración de contraseñas de consola, auxiliar y telnet

abril 13, 2020

Para configurar la contraseña MADRID para consola se debe acceder a la interfaz de consola con el comando line console 0:

Router#configure terminal
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password MADRID

Para configurar la contraseña PARIS para telnet se debe acceder a la interfaz de telnet con el comando line vty 0 4, donde line vty indica dicha interfaz, 0 el número de la interfaz y 4 la cantidad máxima de conexiones múltiples a partir de 0, en este caso se permiten 5 conexiones  múltiples:

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password PARIS

Para configurar la contraseña MOSCU para  auxiliar se debe acceder a la interfaz de auxiliar con el comando line aux 0:

Router(config)# line aux 0
Router(config-line)#login
Router(config-line)#password MOSCU

En todos los casos el comando login permite que el router pregunte la contraseña al intentar conectarse, con el comando login local el router preguntara que usuario intenta ingresar y su respectiva contraseña. Para que esto funcione se deben crear nombres de usuarios y contraseña con el siguiente comando:

Router(config)#username CORE_SUR password Ansur
Router(config)#username CORE_NOR password Anort

En el ejemplo se han creado dos usuarios CORE_SUR con una contraseña Ansur y CORE_NOR con una contraseña Anort. Se configura a continuación la lí­nea de consola:

Router#configure terminal
Router(config)#line console 0
Router(config-line)#login local

Cuando el usuario CORE_NOR intente ingresar al router le será solicitado su usuario y contraseña, y luego la enable secret:

Press RETURN to get started.

Usted intenta ingresar en un sistema protegido

User Access Verification

Username: CORE_NOR
Password:***** (contraseña de usuario, Anort)
Router>enable
Password:***** (enable secret, cisco)
Router#

El comando service password-encryption encriptará con un cifrado leve las contraseñas que no están cifradas por defecto como las de telnet, consola, auxiliar, enable, etc.




Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.





Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»

1. Jesus - diciembre 12, 2008

Hola Ernesto,
configure un par de routers en el PT 5 y cree un user para acceder al router, sucede que si aplico el service password-encryption ya no puedo entrar con este usuario por mas que doy la contraseña correcta, cual seria el problema? Antes de aplicar el encryption si se podia acceder.
gracias

2. Ernesto Ariganello - diciembre 18, 2008

Jesus, el error debe ser otro, el servicio de encriptacion solo cifra y no cambia las contraseñas.

S2

3. Alizarine - agosto 14, 2009

Hola de nuevo Ernesto: queria preguntarte si en un cisco 6509 hay algun comando donde puedo restringir el acceso a la configuracion del router por la IP de una PC?
Salidos

4. ernesto - agosto 17, 2009

Alizarine, con ACL puedes permitir denegar lo que desees

Un saludo

5. pedro - agosto 24, 2009

hola ernesto,
¿¿podrias explicar la configuracion de SSH en lugar de Telnet??

Gracias ernesto, saludos:D

6. Ciro - noviembre 5, 2020

buenas tardes coonfigure login local en line con 0 y no cree el usuario me sali y me pide un usuario que se puede hacer en esos casos

7. Ernesto - noviembre 6, 2020

Hola, puedes entrar por telnet si lo tienes configurado, entrar por auxiliar (si tiene ese puerto), también puedes ejecutar el proceso de recuperación de contraseñas.
Un saludo




Hospedado en el Data Center de Tecnocratica