Tag Archives: IOS

Cisco PKI seguridad switches

Cisco IOS – Configuración de acceso SSH con PKI

Una de las funcionalidades de Cisco IOS versión 15 es el acceso SSH con certificados. Esto es, el acceso ssh usando la infraestructura de clave pública o PKI.

En este post vamos a ver cómo se configura, pero antes hablaré brevemente de la gestión automatizada de la red. read more »

Cisco seguridad switches

Configurar ssh en dispositivos Cisco

En este post vamos a configurar SSH en un switch Cisco. El método también sirve para cualquier dispositivo basado en IOS, esto es routers etc.

Aunque en los switches Cisco, si tenemos activo el acceso https, algo que no recomiendo y que viene por defecto activado en las IOS gestionables por web, ya dispondremos de los certificados y requisitos para directamente habilitar ssh versión 2, prefiero definir paso por paso el procedimiento que considero más recomendable y seguro.

Además aplicaremos configuraciones que permitiran asegurar la configuración y el acceso al dispositivo.

read more »

Cisco switches

Solución a error Low on memory en Cisco IOS

El error “%% Low on memory; try again later” se muestra en consola cuando un dispositivo Cisco con IOS se queda sin memoria RAM.
Cuando se ha agotado la memoria, ni siquiera es posible acceder remotamente mediante ssh o telnet y para recuperar el control del dispositivo es necesario reiniciarlo.

Yo he podido comprobarlo, o mejor dicho, sufrirlo con unos switches Cisco Catalyst 2960 y la versión de IOS 15.0(2)SE2. El problema es debido a un memory leak o fuga de memoria que todavía no está solucionado.

read more »

Cisco

Actualizar Cisco IOS de forma segura

En este post veremos como actualizar el sistema operativo de un switch Cisco.

Podemos pensar que ya existe información en el site de Cisco para realizar este proceso, pero considero que no es completa.

Es muy importante verificar varias cosas que pueden pasarse por alto y considero que hay que tenerlas muy en cuenta: read more »

Cisco syslog

Logs de cada comando ejecutado en IOS de Cisco – Accounting Cisco Commands

Estreno el blog con una de las características poderosas y a veces desconocidas del sistema operativo IOS de Cisco:

Se trata del Embedded Event Manager, EEM, que en el ejemplo adjunto, nos proveerá del arqueo o trazado de los comandos ejecutados sobre el dispositivo sin necesitar una infraestructura radius o tacacs+, en este caso sobre el mismo Cisco IOS.

Tradicionalmente el logging de comandos en Cisco, Juniper y demás marcas de dispositivos de red, se realiza sobre el arqueo en algún servidor tacacs+. De hecho es así como se realiza en los ISP’s. Gracias al radius o tacacs, que son servidores AAA ( Authentication, Authorization, Accounting ), se provee de un medio de autenticación, autorización de las credenciales de los administradores que desean acceder a los equipos.

Finalmente el Accounting ( Arqueo ) provee de la función de trazar lo que se realiza en el equipo.

read more »