De acuerdo

HCIA ROUTING AND SWITCHING Permisos de la Interfaz y Configuración de la CLI

254 0 0 0 0

Estimados todos.

Siguiendo con el curso, esta vez mencionaremos los permisos de la Interfaz y la configuración de la CLI.

Recuerda, si iniciar el curso desde el principio da click Aquí



22

 

PERMISOS DE LA INTERFAZ Y CONFIGURACIÓN DE LA CLI

 

Permisos en la Interfaz CLI

Comando

Función

user   privilege

Configura   el nivel de usuario

set   authentication password

Configura   una contraseña

 

1

 

El acceso a terminales del usuario provee un punto de partida claro para usuarios no autorizados y ejecutar cambios en la configuración. Por ende, es muy importante el poder restringir el acceso y limitar las acciones que pueden ejecutarse en medida de proteger el dispositivo.

 

La configuración del privilegio para los usuarios y la aplicación de métodos de autenticación son dos medios por los cuales se mejora la seguridad de la terminal. Los privilegios de usuario permiten un nivel que se puede definir por cualquier valor es el rango de 0-15, donde los valores representan al visitante (0), monitoreo (1), nivel de configuración (2) y administración (3).

 

La autenticación restringe a un usuario la capacidad de acceder a la interfaz de la terminal al solicitar que el usuario se autentique usando una contraseña o una combinación de usuario y contraseña antes de que se conceda el acceso. Para todos los usuarios, existen tres métodos de autenticación: AAA, autenticación por contraseña y no autenticación.

 

AAA provee autenticación de usuario con alta seguridad para lo cual se debe especificar un usuario y contraseña por poder ingresar.

La autenticación por contraseña solo requiere el acceso por medio de contraseña, por lo que se puede aplicar la misma contraseña para todos los usuarios.

El uso de la no autenticación remueve cualquier autenticación aplicada a cualquier interfaz de usuario. Por defecto, la consola utiliza el esquema de no autenticación.

 

En general se recomienda que cada usuario que tenga acceso a través de telnet, cuente con usuario y contraseña para distinción de las actividades que de manera individual llevan a cabo los usuarios., y su aves, cada usuario debe tener cierto nivel de privilegio de acuerdo a las actividades que realice, con base a roles y su nivel de responsabilidad.

 

 

Configuración de la Interfaz Mediante CLI

 

2

 

En aras de implementar servicios IP en una interfaz, se le debe configurar una dirección IP. En casos especiales, se puede configurar una dirección IP secundaria en una misa interfaz. Por ejemplo, cuando una interfaz en un router AR2200 se conecta a una red física, y los hosts dentro de esta red física pertenecen a dos segmentos de red.

 

Para que el AR2200 se pueda comunicar con todos los hosts en la red física, se debe configurar una IP primaria y una IP secundaria. Se agrega una nueva IP primaria se configura en una interfaz donde ya existe una IP primaria, la nueva dirección IP sobre escribe a la actual.

La dirección IP se puede configurar usando el comando ip address <ip-address> {mask | mask-lenght}, donde mask representa la subred de 32 bits, ejemplo, 255.255.255.0,   y lenght-mask representa el valor de la longitud, que en este caso es 24. Ambos pueden usarse de manera indistinta.

 

La interfaz loopback representa una interfaz lógica que se aplica para representar a una red a una dirección de host, y seguido se utiliza como la IP de administración del equipo.





Espero que el tema te haya resultado entretenido y el contenido de buena calidad.

Deja tus comentarios y dudas al respecto y también alguna sugerencia que tengas.

Recuerda dejar tu reconocimiento de útil dando click en ♥.





Si aun no lo haz hecho, visita la publicación anterior: 

Niveles dentro de la CLI


Y aquí encontrarás el enlace a la siguiente publicación: 

Administración y Navegación en los Archivos del Sistema 



La publicación está sincronizada con: Guía HCIA-Routing & Switching por Marban

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.