Seguridad en el acceso a dispositivos Cisco

En Cisco IOS tiene múltiples formas de asegurar el acceso a los dispositivos Cisco como router, switches, AP, etc.

Niveles de acceso

La línea de comando de Cisco CLI (Command line interface) utiliza niveles jerárquicos de acceso, que son modo EXEC usuario y modo EXEC privilegiado.

Por defecto, no se requiere autenticación. Si conecta un cable de consola Cisco a nuestro switch o router, esto es lo que sucede:

Switch con0 is now available

Press RETURN to get started.

Switch>

Una vez que presionamos el botón Intro de nuestro teclado, terminamos en el modo de usuario de inmediato. No hay contraseña ni nada. Lo mismo se aplica al modo enable:

Switch>enable

Switch#

El acceso a modo privilegiado podemos bloquearla utilizando una clave encriptada por medio del siguiente comando

Switch(config)# enable secret [clave]

Seguridad del modo de usuario

Clave simple:

La opción más simple para proteger el modo de usuario es agregar una contraseña, como sigue:

Switch(config)#line console 0

Switch(config-line)#password cisco

Switch(config-line)#login

Username y Password:

En lugar de una sola contraseña, también es posible usar nombres de usuario y contraseñas. Esta es una mejor opción, si tenemos varias personas que necesitan acceder a un switch o router. Aquí se explica cómo hacer esto:

Switch(config)#line console 0

Switch(config-line)#login local

Switch(config-line)#exit

Switch(config)#username admin privilege 15 secret adminpass

El comando “login local” le indica al switch que consulte una base de datos local de nombres de usuarios y contraseñas.

El comando “username [user] privilege [nivel] secret [clave]”, indica el nombre del usuario, el nivel de privilegio del usuario y una clave secreta encriptada.

Cisco IOS permite configurar 16 niveles de usuario diferente (0 a 15).