Configuración de contraseñas de consola, auxiliar y telnet
abril 13, 2020
Para configurar la contraseña MADRID para consola se debe acceder a la interfaz de consola con el comando line console 0:
Router#configure terminal
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password MADRID
Para configurar la contraseña PARIS para telnet se debe acceder a la interfaz de telnet con el comando line vty 0 4, donde line vty indica dicha interfaz, 0 el número de la interfaz y 4 la cantidad máxima de conexiones múltiples a partir de 0, en este caso se permiten 5 conexiones múltiples:
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password PARIS
Para configurar la contraseña MOSCU para auxiliar se debe acceder a la interfaz de auxiliar con el comando line aux 0:
Router(config)# line aux 0
Router(config-line)#login
Router(config-line)#password MOSCU
En todos los casos el comando login permite que el router pregunte la contraseña al intentar conectarse, con el comando login local el router preguntara que usuario intenta ingresar y su respectiva contraseña. Para que esto funcione se deben crear nombres de usuarios y contraseña con el siguiente comando:
Router(config)#username CORE_SUR password Ansur
Router(config)#username CORE_NOR password Anort
En el ejemplo se han creado dos usuarios CORE_SUR con una contraseña Ansur y CORE_NOR con una contraseña Anort. Se configura a continuación la línea de consola:
Router#configure terminal
Router(config)#line console 0
Router(config-line)#login local
Cuando el usuario CORE_NOR intente ingresar al router le será solicitado su usuario y contraseña, y luego la enable secret:
Press RETURN to get started.
Usted intenta ingresar en un sistema protegido
User Access Verification
Username: CORE_NOR
Password:***** (contraseña de usuario, Anort)
Router>enable
Password:***** (enable secret, cisco)
Router#
El comando service password-encryption encriptará con un cifrado leve las contraseñas que no están cifradas por defecto como las de telnet, consola, auxiliar, enable, etc.
- Publicado en : General
- Autor : Ernesto
Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»
Hola Ernesto,
configure un par de routers en el PT 5 y cree un user para acceder al router, sucede que si aplico el service password-encryption ya no puedo entrar con este usuario por mas que doy la contraseña correcta, cual seria el problema? Antes de aplicar el encryption si se podia acceder.
gracias
Jesus, el error debe ser otro, el servicio de encriptacion solo cifra y no cambia las contraseñas.
S2
Hola de nuevo Ernesto: queria preguntarte si en un cisco 6509 hay algun comando donde puedo restringir el acceso a la configuracion del router por la IP de una PC?
Salidos
Alizarine, con ACL puedes permitir denegar lo que desees
Un saludo
hola ernesto,
¿¿podrias explicar la configuracion de SSH en lugar de Telnet??
Gracias ernesto, saludos:D
buenas tardes coonfigure login local en line con 0 y no cree el usuario me sali y me pide un usuario que se puede hacer en esos casos
Hola, puedes entrar por telnet si lo tienes configurado, entrar por auxiliar (si tiene ese puerto), también puedes ejecutar el proceso de recuperación de contraseñas.
Un saludo