configuración de "Interface Mode" se puede hacer tanto por CLI como vía GUI. En ambos casos los pasos a seguir son bastante simples, pero hay algunas condiciones que se deben cumplir para que se pueda hacer dicha configuración de forma exitosa.
* Si es un Fortigate con configuración por defecto, generalmente hay que hacer dos pasos previos:
a) - Eliminar la politica "default" que permite pasar tráfico de la Interface "Switch" hacia la Interface de la Internet (esta interface puede ser cualquiera)
b) - Eliminar el Servidor DHCP que trae por defecto el FortiGate para la Inteface "Switch". Esta función viene habilitada para los modelos SOHO/SMB.
* En caso de que la el FG esté ya en producción, es mas complicado, debido a que la Interface seguramente ya está asociada a muchos mas objetos como puede ser (Routing, VPN, Address, Politicas de FW, Proxy, VDOMs, etc). En este caso, lo que se recomienda es sacar un backup y en un editor de texto, hacer busquedas para asegurarnos que esa interface no esté asociada a nada. (A mi esto me funciona).
jueves, 18 de abril de 2013
viernes, 12 de abril de 2013
Poner una contraseña al acceso Privilegiado a mi Router
Esta parte explica como poner una contraseña al usuario privilegiado.
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.
Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.
A continuación los comandos a ingresar:
Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.
No olvides guardar tu configuración actual utilizando el comando apropiado.
http://es.kioskea.net/faq/2759-router-cisco-configuracion-basica#poner-una-contrasena-al-acceso-privilegiado
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:
Router > enable Router # configure terminal Router (config) #
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
Router (config) # enable password contraseña
La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.
Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config
Configuración de las interfaces Ethernet del router
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.
A continuación los comandos a ingresar:
- Interfaz fa0/0:
Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown Router (config-if) # exit
- Interfaz fa0/1:
Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit
Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.
No olvides guardar tu configuración actual utilizando el comando apropiado.
http://es.kioskea.net/faq/2759-router-cisco-configuracion-basica#poner-una-contrasena-al-acceso-privilegiado
asignacion de contraseña a pc
Una contraseña (password, en inglés), o clave de acceso, es una forma de identificarse y lograr acceder a un sistema o una página. Toda la razón del existir de una contraseña es que debe mantenerse secreta, de tal forma que sólo aquél o aquellos que la conocen pueden tener acceso a los recursos que resguarda.
Existen estudios en el mundo de la informática que indican que cerca de la mitad de las contraseñas que se eligen son fácilmente reconstruidas o adivinadas por un atacante cibernético. Entre los errores más comunes que permiten que esto ocurra están:
Existen estudios en el mundo de la informática que indican que cerca de la mitad de las contraseñas que se eligen son fácilmente reconstruidas o adivinadas por un atacante cibernético. Entre los errores más comunes que permiten que esto ocurra están:
- No cambiar la contraseña predeterminada.- Esto es sorprendentemente común, por ejemplo, en routers de Internet inalámbricos.
- Elegir un dato personal como contraseña.- Por ejemplo: número de cuenta de banco, nombre de la pareja, fecha de cumpleaños, número telefónico, nombres de hijos o familiares.
- Elegir una palabra que está en una lista.- Aún cuando sea una palabra que está en otro idioma, sigue estando disponible en una lista.
- Contraseñas cortas.- Las computadoras en la actualidad son lo suficientemente rápidas para formar las combinaciones posibles de contraseñas que tengan menos de 7 caracteres.
ASIGNACION DE NOMBRE A ROUTER
Voy a poner un ejemplo con una topología bastante sencilla en el cual utilizo un router cisco 1841, que contiene 2 Lan, una con una ip 10.0.0.0/8 tipo A, y otra con una clase C que es la 172.16.0.0 /16, las 2 con mascaras de subred por defecto. La idea es darle un nombre al router y configurar sus interfaces fast ethernet y que queden activas para el enrutamiento de paquetes ip.
Vamos al primer paso: Asignacion de un nombre al Router
Hacemos doble click en packet tracer sobre el router y entramos al CLI (Interfaz de Linea de Comandos).
Nos va a aparecer , un asistente para la configuración, salimos de ese modo de asistente colocando control C, nos va a decir que presione enter o return
Una vez que hacemos eso entramos al modo usuario del router, y el prompt quedara de la siguiente forma con el nombre del router por defecto y un signo “mayor a”
entramos al modo de Privilegio colocando el comando enable, y presionamos enter.
Ya en el modo Privilegio el Prompt cambia a el nombre del router con un #, y colocamos el comando configure Terminal, para entrar al modo de configuración global (se pueden escribir las primeras 3 o 4 letras del comando ,y se presiona la tecla TAB, asi se completa el resto del comando automaticamente sin necesidad de escribir todo).
Una ves que entramos al modo de configuración global, aplicamos el comando que nos servira para dar el nombre al router el comando es Hostname seguido del nombre que le vamos a dar en este caso yo le puse informatica, presionamos enter y automaticamente cambia el promt con el nombre que le dimos.
Salimos de modo de configuración global mediante exit, y volvemos al modo privilegio (también se puede volver de manera directa colocando control Z), una vez ahi grabamos en la NVRAM con el comando wr., y eso es todo hemos cambiado el nombre por defecto del router por uno más especifico.
Vamos al segundo Paso : Asignación de Ip y activación de Interfaces
Siguiendo con el mismo ejemplo, nos ubicamos en el modo configuración global, y colocamos el comando interface seguido de la interfaz especifica a configurar en este caso las fast ethernet 0/0y presionamos enter.
Ahora estamos dentro de un sub modo de configuracion global,cambia el prompt a informatica(config-if)#
y le damos la ip y mascara la interfaz mediante el comando ip address [ip] [mascara de subred], presionamos enter.
Y luego la activamos (las interfaces vienen desactivadas por defecto), mediante comando no shutdown, lo demas nos indica que la interfaz esta “arriba”, eso es todo para la asignacion de ip a una interfaz de un router cisco, para configurar la otra LAN es exactamente lo mismo, obviamente con las ip que correspondan a ese segmento,a qui van los comandos de la otra lan
Topología a utilizar
Vamos al primer paso: Asignacion de un nombre al Router
Hacemos doble click en packet tracer sobre el router y entramos al CLI (Interfaz de Linea de Comandos).
Nos va a aparecer , un asistente para la configuración, salimos de ese modo de asistente colocando control C, nos va a decir que presione enter o return
--- System Configuration Dialog ---Continue with configuration dialog? [yes/no]:Router>enable
Router#configure terminal
Router(config)#hostname informatica
informatica(config)#exit
informatica#wrUna vez que hacemos eso entramos al modo usuario del router, y el prompt quedara de la siguiente forma con el nombre del router por defecto y un signo “mayor a”
entramos al modo de Privilegio colocando el comando enable, y presionamos enter.
Ya en el modo Privilegio el Prompt cambia a el nombre del router con un #, y colocamos el comando configure Terminal, para entrar al modo de configuración global (se pueden escribir las primeras 3 o 4 letras del comando ,y se presiona la tecla TAB, asi se completa el resto del comando automaticamente sin necesidad de escribir todo).
Una ves que entramos al modo de configuración global, aplicamos el comando que nos servira para dar el nombre al router el comando es Hostname seguido del nombre que le vamos a dar en este caso yo le puse informatica, presionamos enter y automaticamente cambia el promt con el nombre que le dimos.
Salimos de modo de configuración global mediante exit, y volvemos al modo privilegio (también se puede volver de manera directa colocando control Z), una vez ahi grabamos en la NVRAM con el comando wr., y eso es todo hemos cambiado el nombre por defecto del router por uno más especifico.
Vamos al segundo Paso : Asignación de Ip y activación de Interfaces
informatica(config)#interface f0/0
informatica(config-if)#ip address 172.16.0.1 255.255.0.0
informatica(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
informatica(config-if)#Siguiendo con el mismo ejemplo, nos ubicamos en el modo configuración global, y colocamos el comando interface seguido de la interfaz especifica a configurar en este caso las fast ethernet 0/0y presionamos enter.
Ahora estamos dentro de un sub modo de configuracion global,cambia el prompt a informatica(config-if)#
y le damos la ip y mascara la interfaz mediante el comando ip address [ip] [mascara de subred], presionamos enter.
Y luego la activamos (las interfaces vienen desactivadas por defecto), mediante comando no shutdown, lo demas nos indica que la interfaz esta “arriba”, eso es todo para la asignacion de ip a una interfaz de un router cisco, para configurar la otra LAN es exactamente lo mismo, obviamente con las ip que correspondan a ese segmento,a qui van los comandos de la otra lan
informatica(config)#interface f0/1
informatica(config-if)#ip address 10.0.0.1 255.0.0.0
informatica(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
informatica(config-if)#http://fortalezadigital08.wordpress.com/2008/08/28/dar-un-nombre-a-un-router-y-asignacion-de-ip-a-interfaces-mediante-comandos-ios/Reglas de asignación de nombres de archivos
La transformación de nombres de archivos de Solaris en nombres del tipo 8.3 utiliza las siguientes reglas predeterminadas:
- Se eliminan los espacios del nombre.
- Se eliminan todos los puntos excepto el último, que debe ir seguido de, al menos, un carácter.
- Los caracteres no permitidos se sustituyen por caracteres de subrayado (_).
- El nombre, sin incluir el sufijo se trunca y se le agrega una tilde (~) de separación y una combinación de números (0 - 9) y (A - Z).
- El sufijo (los caracteres que siguen a la tilde) se trunca con tres caracteres.
Por ejemplo, el nombre nombrelargo.txt y el número de inode 11455, daría como resultado un nombre asignado de nomb~8u7.txt.
La transformación de nombres de archivos de Solaris en nombres para Windows NT utiliza las siguientes reglas predeterminadas:
- Los caracteres no permitidos se sustituyen por caracteres de subrayado (_).
- Al final del nombre, sin incluir la extensión, se agrega un carácter de separación (la tilde es el predeterminado) y una combinación de números (0 - 9) y letras (A - Z).
- Se mantiene la extensión.
Por ejemplo, el nombre de archivo k<l<m.expresion y el número de inode 8461 daría como resultado el siguiente nombre k_l_m~6j1.expresion.
Suscribirse a:
Entradas (Atom)