Niveles de Seguridad de Contraseñas en Routers Cisco

En los routers Cisco, existen varios niveles de seguridad en cuanto a contraseñas. Aquí se explican los niveles más comunes:

1. Contraseña de Consola

Esta contraseña es requerida para acceder a la consola física del router.

Router(config)# line console 0
Router(config-line)# password tu_contraseña
Router(config-line)# login
Router(config-line)# exit

2. Contraseña de VTY (Acceso Telnet/SSH)

Esta contraseña es requerida para acceder al router de forma remota mediante Telnet o SSH.

Router(config)# line vty 0 4
Router(config-line)# password tu_contraseña
Router(config-line)# login
Router(config-line)# exit

3. Contraseña de Enable

Esta contraseña es requerida para acceder al modo privilegiado EXEC.

Router(config)# enable password tu_contraseña

4. Contraseña de Enable Secreta

Similar a la contraseña de enable, pero está encriptada de manera más segura.

Router(config)# enable secret tu_contraseña_secreta

5. Contraseña de Auxiliar

Esta contraseña es requerida para acceder al puerto auxiliar del router.

Router(config)# line aux 0
Router(config-line)# password tu_contraseña
Router(config-line)# login
Router(config-line)# exit

Ejemplo Completo

Router> enable
Router# configure terminal
Router(config)# line console 0
Router(config-line)# password consola123
Router(config-line)# login
Router(config-line)# exit
Router(config)# line vty 0 4
Router(config-line)# password remoto123
Router(config-line)# login
Router(config-line)# exit
Router(config)# enable password enable123
Router(config)# enable secret enableSecreto123
Router(config)# line aux 0
Router(config-line)# password auxiliar123
Router(config-line)# login
Router(config-line)# exit
Router# write memory

Comandos adicionales útiles

Verificar contraseñas y configuraciones:

Router# show running-config | include password
Router# show running-config | include secret