Para asegurar la configuración de nuestro router existen varios comandos que encriptan contraseñas o exigen el cumplimiento de ciertos requerimientos, como ejemplo:R1(config)#service password-encryption (encripta todas las contraseñas)
R1(config)#security password min-leght "10" (cumplimiento de longitud)
R1(config)#line aux 0
R1(config-line)#no password
R1(config-line)#login
**evita registros en líneas que no se utilizan**
R1(config)#line vty 0 4
R1(config-line)#exec-timeout "3"
**tiempo limitado**
R1(config)#service tcp-keepalives-in (vty seguro)
R1(config)#ip ssh time-out "15"
R1(config)#ip ssh authentication-retries "2"
**ssh con tiemo e intentos de autenticación**
Entradas
Buenas
ResponderEliminarTengo una duda con respecto a los comandos service-tcp-keepalive in/out. Creo que entiendo la logica del los comandos, en sesiones muertas dichos comandos cierran las sesiones telnet, con ello entiendo que si inicio sesion con un router remoto, y un router intermediario cae, la conexion quedara abierta (lo probe con GNS3) Para impedir que esto suceda se activan los comandos peeeeero al activarlos las sesiones no cierran, tengo que acceder al router remoto y hacer clear vty 0. La topologia que planteo y que he probado con GNS3 es:
PC————-R1—————-R2 (R1 se reinicia, se pierde conexion entre PC y R2, pero en R2 la sesion telnet sigue activa aun durante 10 min). Te agradeceria que me ayudaras
Muchas gracias
Saludos