En este video aprenderemos a proteger las conexiones ADMINISTRATIVAS a los equipos de comunicacion
Router o Switches por medio de una ACL tipo Estandar con el fin de implementar seguridad en las sesiones remotas.
Uso de una ACL para controlar el acceso a VTY:
Cisco recomienda utilizar SSH para las conexiones administrativas a los routers y switches. Si la imagen del software IOS deCisco en
su router no admite SSH, puede mejorar la seguridad de las líneas administrativas mediante la restricción del accesoa VTY. La restri-
cción del acceso a VTY es una técnica que permite definir las direcciones IP a las que se les permite acceder por Telnet al proceso de
EXEC del router. Puede controlar qué estación de trabajo administrativa o qué red administra el router mediante la configuración de u-
na ACL y una instrucción access-class en las líneas VTY. También puede utilizar esta técnica conSSH para mejorar aún más la segurid-
ad de acceso administrativo.
El comando access-class configurado en el modo de configuración de línea restringe las conexiones de entrada y salida entre una
VTY determinada (en un dispositivo de Cisco) y las direcciones en una lista de acceso.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Lista de control de acceso que se utilizara, lo cual unicamente permite al segmento de red 192.168.3.0/24 poder conectarse a la sesion
remota TELNET O SSH con el fin de implementar seguridad en las dichas sesiones.
access-list 2 permit 192.168.3.0 0.0.0.255
access-list 2 deny any any
!
line vty 0 15
access-class 2 in
!
-----------------------------------------------------------------------------------------------------------------------------------------------------
En el siguiente link es dejo los archivos de configuracion de los equipos Switches que se utilizaron en la topologia de red
mega.nz/file/6...
Негізгі бет Configurar protección de puertos VTY con una ACL de IPv4 tipo estándar video 24
No video
Пікірлер: 2