Gestión de la seguridad y configuración de contraseñas
La seguridad del sistema se gestiona mediante el mecanismo AAA (autenticación, autorización y
administración de cuentas), que administra los derechos de acceso, los privilegios y los métodos de
administración de los usuarios. AAA utiliza las bases de datos de usuarios locales y remotos. El
cifrado de datos se gestiona mediante el mecanismo SSH.
El sistema se entrega sin una contraseña predeterminada configurada: todas las contraseñas las
definen los usuarios. Si se pierde una contraseña definida por el usuario, puede ejecutarse un
procedimiento de recuperación de contraseña desde el menú Boot (Inicio). El procedimiento sólo
se aplica al terminal local y permite un solo acceso al conmutador desde el terminal local sin
introducir una contraseña.
Configuración de contraseñas de seguridad
Las contraseñas de seguridad pueden configurarse para los servicios siguientes:
•
Consola
•
Telnet
•
SSH
•
HTTP
•
HTTPS
NOTA:
Al crear un nombre de usuario, la prioridad predeterminada es 1, que otorga acceso pero no
derechos de configuración. Se debe establecer una prioridad 15 para permitir el acceso al conmutador y
otorgar derechos de configuración.
Configuración de una contraseña inicial de consola
Para configurar una contraseña inicial de consola, escriba los comandos siguientes:
console(config)#aaa authentication login default line
console(config)#aaa authentication enable default line
console(config)#line console
console(config-line)#login authentication default
console(config-line)#enable authentication default
console(config-line)#password secret123
•
Al iniciar sesión por primera vez en un conmutador a través de una sesión de consola,
introduzca secret123 en el indicador de contraseña.
•
Cuando cambie el modo de un conmutador a habilitado, introduzca secret123 en el
indicador de contraseña.
Guía de introducción
183