Respuesta a: Configuración de Autenticación en HSRP

NUESTROS CURSOS Foros CCNP 350-401 ENCOR Configuración de Autenticación en HSRP Respuesta a: Configuración de Autenticación en HSRP

#35284
AlvaroM
Superadministrador

Hola Alberto!

De forma básica, puedes encriptar el password con el comando «service password-encryption», por ejemplo la contraseña «PRUEBA» se convierte en «0334693E232D00», esto te servirá en el caso que alguien mire tu running-config mientras tú vas realizando configuraciones; sin embargo, si alguien tiene acceso a tu router, lastimosamente service password-encryption no es algo seguro, ya que fácilmente la contraseña «encriptada» puede conocerse con herramientas online. Otra forma de ocultar la contraseña cuando realizas la configuración, es proporcionando una contraseña ya encriptada; por ejemplo cuando tienes el siguiente comando:

R2(config-keychain-key)#key-string ?
  0     Specifies an UNENCRYPTED password will follow
  7     Specifies a HIDDEN password will follow
  LINE  The UNENCRYPTED (cleartext) user password (Maximum 80 characters)

Puedes evidenciar que tienes diferentes opciones; cuando directamente configuras la contraseña, en este caso estas utilizando la opción «0», eso significa que un password «sin encriptar» se está configurando; pero podrías ejecutar la opción 7, y eso significa que a continuación del número, tendrías que otorgar un password ya encriptado con el método 7; por ejemplo si tu configuras el password «PRUEBA», y después ejecutas service password-encryption, en tu archivo de configuración veras la contraseña de HSRP con el valor de «0334693E232D00», tu puedes copiar ese valor, y utilizarlo como el valor que se espera después del comando «key-string 7 0334693E232D00», con esto estas diciendo que tu contraseña de HSRP es «PRUEBA», pero estas otorgando un password ya encriptado (con el método 7). Esto te sirve cuando estas realizando configuraciones de HSRP en base a la configuración de otro router donde la contraseña ya se encuentre encriptada con el método 7, con esto no necesitas saber el valor real de la contraseña, copias el valor encriptado, lo pegas en tu otro router, y esto evitara que alguien vea tu password real si está contigo configurando al dispositivo.

Pero de nuevo, el método 7 no te sirve para protección de tu contraseña si es que alguien tiene acceso a tu router.

Atento a tus comentarios.

Saludos! =)