Solución
R1(config) # Enable secret {clave}
“Establece una contraseña encriptada MD5 para el acceso al modo exec privilegiado.”
R1(config) # Line vty 0 4
R1(config-line) # password {clave}
R1(config-line) # login
“Configuración de líneas vty para acceso vía telnet max 5 sesiones y el login es para habilitarlo. No se encripta la clave.”
R1(config) # Line aux 0
R1(config-line) # password {clave}
R1(config-line) # login
“Line aux es un puerto para configurar y monitorear remotamente el router o switche usando una conexión de módem dialup.”
R1(config) # Line con 0
R1(config-line) # password {clave}
R1(config-line) # login
“Configuración de acceso local por el puerto de consola del router o switche.”
R1(config) # security passwords min-length {longitud}
“Forzar la longitud mínima de una contraseña en el IOS, la longitud de será valores entre 0 y 16. Se recomienda mínimo 10 caracteres encriptados. Este comando afecta las contraseñas de usuario, las enable secret y las de línea que se creen luego de que el comando sea ejecutado.”
R1(config-line) # exec-timeout {minutos} {segundos}
“Deshabilita conexiones no utilizadas. Las conexiones iniciadas por defecto permanecen activas por 10 minutos. Recomendable colocar solo 2 min, minutos y segundos = números enteros que especifica la cantidad de minutos y segundos sin actividad antes de que la sesión expire.”
R1(config-line) # no exec
“Deshabilita el proceso exec para una línea específica, como el puerto auxiliar, usando el comando no exec dentro del modo de configuración de la línea.”
R1(config) # service password-encryption
“Encripta con algoritmo de tipo 7 estándar las contraseñas de usuarios y cuando se utiliza el comando enable password. (no recomendado porque es fácil desencriptar).”
R1(config) # username {nombre} password {password}
“Agrega un usuario con password no encriptado a la base de datos local del router o switche.”
R1(config) # username {nombre} secret {password}
“Agrega un usuario con password con encriptado MD5 a la base de datos local del router o switche.”
R1(config-line) # login local
“Habilita en cualquier modo de línea, la autenticación de usuarios según la base de datos local del router o switche.”
R1# show run | include username
“Muestra las configuraciones de los usuarios agregados con su respectiva contraseña encriptada o no según se haya configurado.”
Con referencia a lo indicado anteriormente si contamos con todas las contraseñas de la running-config podemos estandarizar los equipos completamente, sin embargo, si no se cuenta dichas contraseñas no significaría una limitación debido a que también contamos con la opción de colocar una contraseña sencilla para continuar con el proceso de la configuración en el dispositivo de forma remota, de esta forma apoyamos con el desarrollo idóneo de la actividad empresarial, y contribuimos con esta aportación a la mejora del proceso interno de la empresa.