Explicación: El modo EXEC privilegiado (nivel de privilegio 15) está reservado para los privilegios del modo de habilitación (todos los comandos de nivel de habilitación). Los usuarios pueden cambiar configuraciones y ver archivos de configuración.

Explicación:  La función del Protocolo de copia segura se basa en SSH y requiere que se configure la autenticación y autorización AAA para que el enrutador pueda determinar si el usuario tiene el nivel de privilegio correcto. Para la autenticación local, se debe configurar al menos un usuario con nivel de privilegio 15. Las transferencias pueden originarse desde cualquier cliente SCP, ya sea que ese cliente sea otro enrutador, conmutador o estación de trabajo. Se debe emitir el comando ip scp server enable para habilitar la funcionalidad del lado del servidor SCP.

Explicación:  Durante la configuración de AutoSecure, ocurren los siguientes pasos:
– Se ingresa el comando de auto seguro.
– El asistente recopila información sobre las interfaces externas.
– AutoSecure asegura el lugar de administración al deshabilitar los servicios innecesarios.
– AutoSecure solicita un banner de seguridad.
– AutoSecure solicita contraseñas y habilita las funciones de contraseña e inicio de sesión.
– Las interfaces están protegidas.
– El plano de reenvío está asegurado.

Explicación:  Los mensajes de Syslog se pueden enviar al búfer de registro, a la línea de la consola, a la línea de la terminal oa un servidor de Syslog. Sin embargo, los mensajes de nivel de depuración solo se reenvían al búfer interno y solo se puede acceder a ellos a través de la CLI de Cisco.

Explicación:  El comando show ntp status muestra información sobre cómo funciona NTP en el dispositivo. El resultado muestra que el reloj del enrutador está sincronizado con el servidor NTP con la dirección 192.168.1.1. NTP es jerárquico. El enrutador es un dispositivo de estrato 3, por lo tanto, su fuente de tiempo es un dispositivo de estrato 2. Las fuentes de tiempo autorizadas en el sistema NTP se encuentran en el estrato 0.

Explicación:  En el software Cisco IOS, hay 16 niveles de privilegios:
Nivel 0 : Predefinido para privilegios de acceso a nivel de usuario.
Nivel 1 : el nivel predeterminado para iniciar sesión con el indicador del enrutador Router>.
Niveles 2 a 14 : se pueden personalizar para privilegios de nivel de usuario. Los comandos de niveles inferiores se pueden mover a otro nivel superior, o los comandos de niveles superiores se pueden mover a un nivel inferior.
Nivel 15 : Reservado para los privilegios del modo de habilitación (comando de habilitación).
Para configurar un nivel de privilegio con comandos específicos para un nivel de usuario personalizado, use el nivel de privilegio ejecutivo nivel [comando] , donde el nivel podría estar entre 2 y 14.

Explicación:  SNMPv3 proporciona integridad de mensaje para garantizar que un paquete no haya sido manipulado y autenticación para determinar si el mensaje proviene de una fuente válida. SNMPv3 también admite el cifrado de mensajes. SNMPv1 y SNMPv2 no admiten el cifrado de mensajes, pero sí admiten cadenas de comunidad. SNMPv2c admite la operación de recuperación masiva. Todas las versiones de SNMP admiten el mecanismo de captura de SNMP.

Explicación: La autenticación TACACS + incluye los siguientes atributos:
Separa los procesos de autenticación y autorización
Cifra todas las comunicaciones, no solo las contraseñas
Utiliza el puerto TCP 49

Explicación:  RADIUS es un protocolo AAA de estándar abierto que utiliza el puerto UDP 1645 o 1812 para autenticación y el puerto UDP 1646 o 1813 para contabilidad. Combina autenticación y autorización en un solo proceso.

Explicación:  La autenticación AAA local funciona de manera muy similar al comando de inicio de sesión local, excepto que también le permite especificar métodos de autenticación de respaldo. Ambos métodos requieren que los nombres de usuario y las contraseñas locales se configuren manualmente en el enrutador.

Explicación: La autenticación y contabilidad RADIUS utilizan los siguientes números de puerto UDP:
puerto UDP 1645 o 1812 para autenticación El
puerto UDP 1646 o 1813 para contabilidad
TACACS + usa el puerto TCP 49.

Explicación:  Para configurar un nivel de privilegio con comandos específicos, use el nivel de nivel ejecutivo de privilegio [comando] .

Explicación:  En una red pequeña con algunos dispositivos de red, la autenticación AAA se puede implementar con la base de datos local y con nombres de usuario y contraseñas almacenados en los dispositivos de red. La autenticación mediante el protocolo TACACS + o RADIUS requerirá servidores ACS dedicados, aunque esta solución de autenticación se adapta bien a una red grande.

Explicación: Las supervistas basadas en roles de Cisco tienen varias características específicas:
– Una sola vista CLI se puede compartir dentro de varias supervistas.
– Los comandos no se pueden configurar para una supervista. Un administrador debe agregar comandos a la vista CLI y agregar esa vista CLI a la supervista.
– Los usuarios que han iniciado sesión en una supervista pueden acceder a todos los comandos configurados para cualquiera de las vistas CLI que forman parte de la supervista.
– Cada supervista tiene una contraseña que se utiliza para cambiar entre supervistas o de una vista CLI a una supervista.
– Eliminar una supervista no elimina las vistas CLI asociadas. Las vistas CLI permanecen disponibles para ser asignadas a otra supervista.
– Solo un usuario de vista raíz puede configurar una nueva vista y agregar o eliminar comandos de las vistas existentes.

Explicación:  El comando Router (config) # parser view [view-name] se usa para crear una nueva vista CLI. El comando Router (config) # parser view [view-name] superview se utiliza para crear una nueva vista de supervista.

Explicación:  Desde la vista raíz, un administrador de red puede ver un resumen de todas las vistas basadas en roles mediante el comando show parser view all . Un asterisco identifica una supervista.

Explicación:  La configuración resistente de Cisco IOS almacena una copia segura del archivo de imagen principal y la configuración del dispositivo. El usuario no puede eliminar estos archivos seguros. Su función principal es acelerar el tiempo de recuperación si un dispositivo se ha visto comprometido y el archivo de imagen y la configuración del dispositivo se han eliminado. Esta función solo está disponible en plataformas que admiten un disco PCMCIA ATA con suficiente espacio de almacenamiento.

Explicación:  Hay 16 niveles de privilegios que se pueden aplicar a las cuentas de usuario. Los niveles 0, 1 y 15 tienen configuraciones predefinidas. Esto deja los niveles 2 a 14 disponibles para crear niveles personalizados de acceso.

Explicación:  La instalación es un identificador de servicio que se utiliza para categorizar e identificar los mensajes que genera un dispositivo mediante syslog. La función de OSPF identifica este mensaje de syslog como proveniente del protocolo OSPF. El nivel 5 es el nivel de gravedad de este mensaje. ADJCHG es el mnemotécnico para describir la acción que ocurre. Loading Done es parte de la descripción del evento que ocurrió.

Explicación:  Uno de los propósitos de AAA es proporcionar autenticación segura a los dispositivos de red. La implementación local no utiliza servidores RADIUS o TACACS +. Se basa en una base de datos local para autenticar a todos los usuarios. Esto puede ser un problema en una red que tiene muchos dispositivos con cientos de usuarios o más.

Explicación:  El comando de clave se utiliza para configurar la clave secreta compartida que se utiliza para el cifrado. La clave debe configurarse exactamente de la misma manera en el enrutador y en el servidor ACS. La creación de un túnel VPN es innecesaria. Ni la configuración de puertos ni el uso del comando de conexión única tienen ningún efecto sobre el cifrado.

Explicación:  La vista CLI basada en roles de supervista denominada SUPPORT se ha configurado en el enrutador. SUPPORT suerview consta de dos vistas CLI llamadas SHOWVIEW y VERIFYVIEW.

Explicación:  Antes de que un administrador pueda crear una vista para el acceso CLI basado en roles, AAA debe estar habilitado mediante el comando aaa new-model.

Explicación:  Los dos comandos que son necesarios para configurar la autenticación a través de la contraseña 1A2b3C para todas las interfaces habilitadas para OSPF en el área principal (Área 0) de la red de la empresa serían ip ospf message-digest-key 1 md5 1A2b3C y área 0 mensaje de autenticación -digerir. El resumen del mensaje de autenticación del área 1 de la opción es incorrecto porque se refiere al Área 1, no al Área 0. La opción habilitar contraseña 1A2b3C es incorrecta porque establecería la contraseña del modo EXEC privilegiado en lugar de la contraseña de autenticación OSPF. Se requiere la opción nombre de usuario contraseña OSPF 1A2b3C para crear una base de datos de nombre de usuario en un enrutador, que no se requiere con la autenticación OSPF.

Explicación:  Uno de los componentes de AAA es la autorización. Después de que un usuario se autentica a través de AAA, los servicios de autorización determinan a qué recursos puede acceder el usuario y qué operaciones puede realizar.

Explicación:  El componente de autenticación de AAA se establece mediante combinaciones de nombre de usuario y contraseña, preguntas de desafío y respuesta y tarjetas simbólicas. El componente de autorización de AAA determina a qué recursos puede acceder el usuario y qué operaciones puede realizar el usuario. El componente de contabilidad y auditoría de AAA realiza un seguimiento de cómo se utilizan los recursos de la red.

Explicación: La autorización se ocupa de permitir y no permitir el acceso de usuarios autenticados a ciertas áreas y programas en la red, así como a servicios específicos. Controlar el acceso a los comandos de configuración simplifica enormemente la seguridad de la infraestructura en las grandes redes empresariales.