cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Pregunta de packet Tracer y ccna v5

Saludos gente de la comunidad de soporte cisco.

Acudo a ustedes por lo siguiente, estoy leyendo el capitulo 11 de ccna v5.03, y uno de los temas es habilitar SSH en un dispositivo cisco (router y supongo que switch tambien); tengo que realizar 4 pasos para poder habilitar este acceso remoto:

Paso 1. Asegúrese de que el router tenga un nombre de host exclusivo y configure el nombre de dominio IP de la red mediante el comando ip domain-name nombre-de-dominio en el modo de configuración global.

Aquí no me queda claro de el porque utilizar el comando domain-name nombre-de-dominio

Paso 2. Se deben generar claves secretas unidireccionales para que un router encripte el tráfico SSH. La clave es precisamente lo que se utiliza para encriptar y descifrar datos. Para crear una clave de encriptación, utilice el comando crypto key generate rsa general-keys modulus tamaño-del-módulo en el modo de configuración global. El significado específico de las distintas partes de este comando es complejo y excede el ámbito de este curso, pero de momento, simplemente tenga en cuenta que el módulo determina el tamaño de la clave y se puede configurar con un valor de 360 a 2048 bits. Cuanto más grande es el módulo, más segura es la clave, pero más se tarda en encriptar y descifrar la información. La longitud mínima de módulo recomendada es de 1024 bits.

Router(config)# crypto key generate rsa general-keys modulus 1024

Al ejecutar este comando en un router 1941 de packet tracer me da un error, y señala a donde comienza "general-keys modulus 1024"

Paso 3. Cree una entrada de nombre de usuario en la base de datos local mediante el comando username nombre secret secreto del modo de configuración global.

Paso 4. Habilite las sesiones SSH entrantes por vty mediante los comandos line vty login local y transport input ssh.

Si alguien pudiera ayudarme y explicarme mas o menos.

De antemanos gracias.

1 RESPUESTA
Cisco Employee

SSH utiliza llaves

SSH utiliza llaves encriptadas para poder proteger la información que contienen sus paquetes. Cada vez que usamos llaves RSA o bien certificados se requiere poder identificar correctamente al dispositivo que utiliza dichas herramientas. Para identificar correctamente al equipo requerimos de un nombre y un dominio que puedan ser resueltas a través de DNS por regla general (nombre.dominio). Esa es la razón por la que esta configuración está ligada a un dominio.

Con respecto al segundo error, lo único que se me ocurre es que no tengas la licencia adecuada para poder usar ese comando.

321
Visitas
5
ÚTIL
1
Respuestas