Acceso SSH a Router Cisco

Este es un ejemplo de configuracion de un router Cisco, para poder acceder al mismo por SSH a traves de linea VTY.

1- Configuracion de la autenticacion

R(config )#aaa new-model

R(config )#aaa authentication login default local

R(config )#username USUARIO password CONTRASEÑA

2-Configuramos nombre del dominio

R(config)#ip domain name DOMINIO.COM

3-Generamos claves

R(config)#crypto key generate rsa

(escogemos la cantidad de bits para las claves)

4-Configuramos ssh

R(Comfig)#ip ssh version 2

5-Configuramos la linea de Telnet

R(config)#line vty 0 4

R(config-line)#transport input ssh

Podriamos mejorar esto incluyendo un lista de acceso que permitiera unicamente a determinados equipos acceder por la linea de Telnet. Eso se haria con una lista de acceso estandar indicando que equipos van a accedes y aplicandola a la linea de Telnet.

Instalacion de Entidad Certificadora de Empresa

Vamos a instalar una entidad certificadora en Windows Server 2008, para poder obtener certificados para nuestros objetos en Active Directory como usuarios, equipos, servidores etc.

En nuestro caso vamos a instalar una unica entidad, que va a funcionar tanto como raiz del esquema de AD CS como de entidad generadora de certificados, aunque el esquema recomendado es de una raiz y de entidades subordinadas de la misma que se encargan de generar certificados.

Esquema tipico de AD CS

 Entgen1

Como nuestra entidad es para generar certificados dento de AD DS debemos de escoger como tipo de entidad empresa no standalone.

Instalacion de AD CS