CS 4.6.

2: Reto de configuracin de seguridad con Dynagen

Diagrama de topologa

Tabla de direccionamiento
Dispositivo R1 R2 Interfaz Fa0/1 S0/1 Fa0/1 S0/1 S0/0 Fa0/1 S0/1 S0/0 S0/0 NIC NIC NIC Direccin IP 192.168.10.1 10.1.1.1 192.168.20.1 10.2.2.1 209.165.200.225 192.168.30.1 10.2.2.2 10.1.1.2 Mscara de subred 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.224 255.255.255.0 255.255.255.252 255.255.255.252 Gateway por defecto N/C N/C N/C N/C N/C N/C N/C N/C

R3 ISP PC1 PC3 Servidor TFTP

192.168.10.10 192.168.30.10 192.168.20.254

255.255.255.0 255.255.255.0 255.255.255.0

192.168.10.1 192.168.30.1 192.168.20.1

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 4

CCNA Exploration Acceso a la WAN: Seguridad de las redes empresariales

Prctica de laboratorio 4.6.2: Reto de configuracin de seguridad

Objetivos de aprendizaje
Al completar esta prctica de laboratorio, el usuario podr: Preparar el archivo de red segn el diagrama de topologa Realizar tareas de configuracin bsicas en un router Configurar y activar interfaces Configurar la seguridad bsica de router Deshabilitar las interfases y los servicios de Cisco que no se utilicen Proteger las redes empresariales de ataques bsicos internos y externos Comprender y administrar los archivos de configuracin IOS de Cisco y el sistema de archivos Cisco Establecer y utilizar el SDM (Security Device Manager) de Cisco para configurar la seguridad bsica de router

Escenario
En esta prctica de laboratorio se configurar la seguridad mediante la red que se muestra en el diagrama de topologa. Si se necesita ayuda, se puede consultar la prctica de laboratorio de seguridad bsica. Sin embargo, el usuario debe intentar hacer todo lo posible por su cuenta. Para esta actividad no se debe utilizar la proteccin por contrasea o por inicio de sesin en ninguna lnea de consola porque se podra provocar una desconexin accidental. No obstante, an as se debera establecer la seguridad de la lnea de consola mediante otros mtodos. Utilice ciscoccna para todas las contraseas en esta prctica de laboratorio.

Tarea 1: Preparar la red

Paso 1: Preparar la red para usar Dynagen Crear el archivo de red, segn la topologa.

Tarea 2: Realizar las configuraciones bsicas del router

Paso 1: Configurar los routers. Configure los routers R1, R2, R3 e ISP de acuerdo con las siguientes instrucciones: Configure el nombre de host del router segn el diagrama de topologa. Deshabilite la bsqueda DNS. Configure un mensaje del da. Configure las direcciones IP en las interfaces de R1, R2, R3 e ISP. Active EIGRP en todos los routers para todas las redes. Configure enrutamiento esttico entre R2 e ISP y propague la ruta por defecto. Instale SDM en el servidor TFTP. Configure el router R3 para la conectividad segura de SDM.

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 4

CCNA Exploration Acceso a la WAN: Seguridad de las redes empresariales

Prctica de laboratorio 4.6.2: Reto de configuracin de seguridad

Paso 2: Configurar las interfaces Ethernet. Configure las interfaces Ethernet de PC1, PC3 y el servidor TFTP con las direcciones IP y las gateways por defecto de la tabla de direccionamiento que se encuentra al comienzo de esta prctica de laboratorio. Paso 3: Probar la configuracin de los equipos PC al hacer ping a la gateway por defecto desde cada PC y el servidor TFTP.

Tarea 3: Establecer la seguridad de acceso a los routers

Paso 1: Configurar contraseas seguras y autenticacin AAA mediante una base de datos local. Cree una contrasea segura para el acceso a los routers. Cree el nombre de usuario ccna para guardar de manera local en el router. Configure el router para que use la base de datos de autenticacin local. Recuerde usar ciscoccna para todas las contraseas de esta prctica de laboratorio. Paso 2: Establecer la seguridad de las lneas de consola y las lneas VTY. Configure la consola y las lneas vty para que los usuarios no puedan ingresar un nombre de usuario ni una contrasea incorrectos cinco veces en un periodo de 2 minutos. Bloquee todos los intentos adicionales de conexin durante 2 minutos. Paso 3: Verificar que se denieguen los intentos de conexin una vez que se llegue al lmite de intentos fallidos.

Tarea 4: Establecer la seguridad de acceso a la red

Paso 1: Establecer la seguridad del protocolo de enrutamiento EIGRP. No enve actualizaciones EIGRP a routers que no pertenezcan a la red (cualquier router que no se mencione en esta situacin). Autentique las actualizaciones EIGRP y encrptelas. Paso 2: Verificar que el enrutamiento EIGRP sigue funcionando.

Tarea 5: Registrar la actividad con SNMP (Protocolo simple de administracin de red)

Paso 1: Configurar el registro SNMP en el servidor syslog (la PC) en todos los dispositivos (routers). Paso 2: Registrar todos los mensajes con nivel de gravedad 4 en el servidor syslog.

Tarea 6: Deshabilitar los servicios de red de Cisco que no se utilizan

Paso 1: Deshabilitar las interfaces que no se utilicen en todos los dispositivos. Paso 2: Deshabilitar los servicios globales que no se utilicen en R1.

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 4

CCNA Exploration Acceso a la WAN: Seguridad de las redes empresariales

Prctica de laboratorio 4.6.2: Reto de configuracin de seguridad

Paso 3: Deshabilitar los servicios de interfaz que no se utilicen en R1.

Tarea 7: Usar SDM para establecer la seguridad de R2

Paso 1: Verifique que la PC tiene el SDM y ejectelo apuntando a R2. Paso 2: Navegar hacia la funcin Security Audit. Paso 3: Realizar una auditora de seguridad usando: One-step lockdown. Paso 4: Aplicar la configuracin al router.

Tarea 8: Documentar las configuraciones del router

En cada router, capture las tablas de ruteo y las configuraciones, pegue a continuacin dicha informacin. Tablas de ruteo: Configuraciones de los routers:

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 4