CCNP 350-401 ENCOR

1. Introducción y bienvenida al curso
1 Tema
Introducción y bienvenida al curso CCNP
2. Arquictectura
34 Temas
Principios de diseño en las redes empresariales
Principios de diseño – Layer 2 Access
Principios de diseño – Layer 3 Access
Principios de diseño – Simplified Campus Design
Principios de diseño – Diseño Modular
Principios de diseño – APs Autómonos
Principios de diseño – WLC Centralizado y Distribuido
Principios de diseño – Red inalámbrica Controller-less, Cloud y Branch Office
Location Services
Client Density
Introducción a los protocolos FHRP
Introducción a HSRP – Generalidades
Balanceo de carga en HSRP y Preemption
Configuración básica HSRP
Configuración de timers en HSRP
Configuración HSRP Preemption Delay
Configuración Autenticación HSRP
HSRP Object-Tracking
Lab – HSRP
Introducción a VRRP y configuración básica
1 de 2
3. Infraestructura
84 Temas
GNS3 – IOSvL2 Switch
VTP Pruning
VTP version 3
Lab – VTPv3
Tshoot VLANs y Troncales – Parte 1
Tshoot VLANs y Troncales – Parte 2
Tshoot VLANs y Troncales – VLANs Inconsistentes
Tshoot VLANs y Troncales – Internal VLANs
Tshoot Etherchannels dinámicos y estáticos
Tshoot Etherchannels dinámicos y estáticos – Parte 2
Tshoot Etherchannels dinámicos y estáticos – MAC Flaps
PAgP Silent Mode
STP – Root Bridge
STP – Root Port y Designated Ports
STP – Desempate Root y Designated Ports
STP – Timers y Estados de los puertos
STP – TCN BPDUs
STP – Cambios directos e indirectos
STP – Problemas en los puertos de Acceso
STP – Portfast
1 de 5
4. Administración de la red
10 Temas
Debug Condicional
Syslog – Syslog remoto
Netflow
Flexible Netflow
Local SPAN
Remote SPAN
ERSPAN
IP SLA
IP SLA – ICMP Echo Operation with Track
Ping y Traceroute extendido
5. Seguridad
26 Temas
Lines and Password Protection
Privilegios de usuarios
AAA Authentication
AAA Authorization
CoPP
Threat Defense
AMP for Endpoints
Umbrella
NAC
TrustSec
MACsec
NGFW
Configurar y verificar características de seguridad inalámbrica
Bloqueo Peer To Peer – WLC
4-Way Handshake (EAPOL)
VRF
GRE
GRE Recursive routing and Keepalives
GRE MTU y MSS
IPSec
1 de 2
6. Automatización, Programabilidad y Cloud
22 Temas
Introducción a SD-WAN
Arquitectura SD-WAN
Introducción a SD-ACCESS
Arquitectura SD-ACCESS
LISP
VXLAN
Ventajas y desventajas de implementaciones Cloud
Virtualización
DNA Center Workflows
DNA Center y SD-WAN APIs
REST API Security and Response Codes
YANG Data Models
Instalación de Python y Visual Studio Code
Python – Variables
Python – Listas y diccionarios
Python – Interpretar Scripts
JSON Encoded file
JSON Loads y JSON Dumps
NETCONF
RESTCONF
1 de 2
7. Simulador de examen
Anterior Tema
Siguiente Tema

Configuración Autenticación HSRP

CCNP 350-401 ENCOR 2. Arquictectura Configuración Autenticación HSRP

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Configuración de Autenticación en HSRP

Etiquetado: 

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • 10 agosto, 2020 a las 9:44 am #19624
    AdminNG
    Superadministrador

    Configuración de Autenticación en HSRP

    En este debate hablamos sobre la lección «Configuración de Autenticación en HSRP». Puedes realizar tus consultas sobre la lección.

    26 agosto, 2022 a las 6:16 pm #32328
    Edward
    Participante

    Buen dia profesor Alvaro, una consulta, quisiera saber si las configuraciones de autenticacion, tambien son soportadas en switches de capa 3

    27 agosto, 2022 a las 8:36 pm #32337
    AlvaroM
    Superadministrador

    Hola Edward!

    Claro que sí, los switches de capa 3 soportan autenticación HSRP. Puedes ver la guía de configuración del switch Catalyst 9300 acá: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/16-11/configuration_guide/ip/b_1611_ip_9300_cg/configuring_hsrp.html

    Lo que sí, dependerá de cada plataforma el que soporten autenticación MD5, y eso hay que buscarlo en la página de Cisco de acuerdo a tu plataforma y sistema operativo. Tal vez tienes algún modelo en particular del cual quieras averiguar?

    Saludos!

    27 febrero, 2023 a las 2:44 pm #35276
    Alberto Castillo Angulo
    Participante

    Hola estimado alvaro, como te encuentras. se realiza la authenticacion del hsrp por medio de MD5 – key-chain sin embargo como se envidencia en la foto aunque ya no aparece la password analizando el trafico por wireshark, si se sigue viendo o mostrando con show running-config. de que manera se puede solventar esto?

    evidencia

    Router#show standby bri
    Router#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Gi0/2 1 200 P Active local 10.10.10.2 10.10.10.1
    Router#
    Router#
    Router#
    Router#show run
    Router#show running-config | sec
    Router#show running-config | section standb
    standby 1 ip 10.10.10.1
    standby 1 timers msec 300 msec 900
    standby 1 priority 200
    standby 1 preempt
    standby 1 authentication md5 key-chain HSRP
    Router#show run
    Router#show running-config | sec
    Router#show running-config | section HSRP
    key chain HSRP
    key 1
    key-string t3l3f0n1c4.
    standby 1 authentication md5 key-chain HSRP
    Router#

    28 febrero, 2023 a las 12:55 pm #35284
    AlvaroM
    Superadministrador

    Hola Alberto!

    De forma básica, puedes encriptar el password con el comando «service password-encryption», por ejemplo la contraseña «PRUEBA» se convierte en «0334693E232D00», esto te servirá en el caso que alguien mire tu running-config mientras tú vas realizando configuraciones; sin embargo, si alguien tiene acceso a tu router, lastimosamente service password-encryption no es algo seguro, ya que fácilmente la contraseña «encriptada» puede conocerse con herramientas online. Otra forma de ocultar la contraseña cuando realizas la configuración, es proporcionando una contraseña ya encriptada; por ejemplo cuando tienes el siguiente comando:

    R2(config-keychain-key)#key-string ?
  0     Specifies an UNENCRYPTED password will follow
  7     Specifies a HIDDEN password will follow
  LINE  The UNENCRYPTED (cleartext) user password (Maximum 80 characters)

    Puedes evidenciar que tienes diferentes opciones; cuando directamente configuras la contraseña, en este caso estas utilizando la opción «0», eso significa que un password «sin encriptar» se está configurando; pero podrías ejecutar la opción 7, y eso significa que a continuación del número, tendrías que otorgar un password ya encriptado con el método 7; por ejemplo si tu configuras el password «PRUEBA», y después ejecutas service password-encryption, en tu archivo de configuración veras la contraseña de HSRP con el valor de «0334693E232D00», tu puedes copiar ese valor, y utilizarlo como el valor que se espera después del comando «key-string 7 0334693E232D00», con esto estas diciendo que tu contraseña de HSRP es «PRUEBA», pero estas otorgando un password ya encriptado (con el método 7). Esto te sirve cuando estas realizando configuraciones de HSRP en base a la configuración de otro router donde la contraseña ya se encuentre encriptada con el método 7, con esto no necesitas saber el valor real de la contraseña, copias el valor encriptado, lo pegas en tu otro router, y esto evitara que alguien vea tu password real si está contigo configurando al dispositivo.

    Pero de nuevo, el método 7 no te sirve para protección de tu contraseña si es que alguien tiene acceso a tu router.

    Atento a tus comentarios.

    Saludos! =)

  • Autor
    Entradas
Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.

Anterior Tema
Volver a la Lección
Siguiente Tema