En una entrada anterior configuramos los switches para controlar el acceso remoto. También hemos visto como securizar el acceso por consola física a un switch HP. En esta entrada veremos como securizar este mismo acceso a la consola física en un switch CISCO. Nuevamente esta configuración debería aplicarse en todos aquellos switches que no estén directamente controlados por el personal del departamento de redes.
Si el equipo sólo dispone de usuarios locales la configuración sería:
1. Definir el modelo de autenticación
SW_CISCO(config)#aaa new-model2. Definimos dos roles de autenticación: el general y el de acceso por consola. Es aconsejable que la consola física tenga un rol propio ya que nos permitirá que en caso de configurar TACACS+ en un futuro no perdamos el acceso por consola a un switch fuera de red.
SW_CISCO(config)#aaa authentication login default local3. Aplicamos el rol creado a la consola:
SW_CISCO(config)#aaa authentication login CONSOLE local
SW_CISCO(config)#line con 0
SW_CISCO(config-line)#login authentication CONSOLE
Si en un futuro configuramos tacacs+ simplemente habría que cambiar el rol por defecto sin afectar al acceso por consola:
SW_CISCO(config)#aaa authentication login default tacacs+ local
No hay comentarios:
Publicar un comentario