Seguridad en contraseñas:
Router(config)# hostname R1
R1(config)# enable secret password cisco
R1(config)# service password-encription (encripta las contraseñas)
R1(config)# security password min-leght 10 (cumplimiento de longitud de contraseña)
(Evita registros en líneas que no se utilizan)
R1(config)# line aux 0
R1(config-line)# no password
R1(config-line)# login
VTY y SSH
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 3
R1(config-line)# exit
R1(config)# service tcp-keepalives-in
R1(config)# ip ssh time-out 15
R1(config)# ip ssh authentication-retries 2
Autenticación MD5 para OSPF
R0(config)# interface s 0/0/0
R0(config-if)# ip ospf message-digest-key 1 md5 cisco
R0(config-if)# ip ospf authentication message-digest
R0(config)# router ospf 1
R0(config-router)# area 0 authentication message digest
R1(config)# router ospf 1
R1(config-router)# area 0 authentication
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf authentication
Entradas
