Guía de configuración de la Seguridad de Cisco IOS: Sujeción de los servicios de usuario, versión 12.2SR
Secure Copy
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 207 KB | Inglés (26 Marzo 2008) | Comentarios

Contenidos

Secure Copy

Encontrar la información de la característica

Contenido

Prerrequisitos de Secure Copy

Información sobre Secure Copy

Cómo la Copia segura trabaja

Cómo configurar la Copia segura

Configurar la Copia segura

Ejemplos de Configuración de Secure Copy

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación local

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación Basada en red

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para la Copia segura

Glosario


Secure Copy


Primera publicación: Mayo 31, 2001
Última actualización: De enero el 07 de 2010

La característica del Secure Copy (SCP) proporciona un método seguro y autenticado para copiar los archivos de la configuración del router o de imagen del router. SCP confía en el Secure Shell (SSH), una aplicación y un protocolo que proporcionan un reemplazo seguro para las r-herramientas de Berkeley.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para la sección de la Copia segura”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de Secure Copy

Información sobre Secure Copy

Cómo configurar la Copia segura

Ejemplos de Configuración de Secure Copy

Referencias adicionales

Información de la característica para la Copia segura

Glosario

Prerrequisitos de Secure Copy

Antes de habilitar SCP, usted debe configurar correctamente SSH, la autenticación, y la autorización en el router.

Porque SCP confía en SSH para su transporte seguro, el router debe tener un par clave del Rivest, del Shamir, y del Adelman (RSA).

Información sobre Secure Copy

Cómo la Copia segura trabaja

Cómo la Copia segura trabaja

El comportamiento de SCP es similar al del (RCP) de la copia remota, que viene de la habitación de las r-herramientas de Berkeley, salvo que SCP confía en SSH para la Seguridad. Además, el SCP requiere que la autorización del Authentication, Authorization, and Accounting (AAA) esté configurada así que el router puede determinar si el usuario tiene el nivel de privilegio correcto.

SCP permite a un usuario que tenga autorización apropiada de copiar cualquier archivo que exista en el Cisco IOS File System (IF) a y desde un router usando copy el comando. Un administrador autorizado puede también realizar esta acción de un puesto de trabajo.


Observela opción de SCP del permiso mientras que usa pscp.exe con el Cisco IOS Software.


Cómo configurar la Copia segura

Esta sección contiene los siguientes procedimientos:

Configurar la Copia segura

Ejemplos de Configuración de Secure Copy

Configurar la Copia segura

Para habilitar y configurar a un router Cisco para las funciones del lado del servidor de SCP, realice los pasos siguientes.

PASOS SUMARIOS

1. enable

2. configure terminal

3. aaa new-model

4.aaa authentication login {default | list-name} method1 [...]method2

5.aaa authorization {network | exec | commands level | reverse-access | configuration} {default | list-name} [[...]]method1 method2

6.username name []privilege level{password encryption-type encrypted-password}

7. ip scp server enable

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

aaa new-model

Example:

Router(config)# aaa new-model

Define la autenticación AAA en el login.

Paso 4 

aaa authentication login {default | list-name} method1 [method2...]

Example:

Router(config)# aaa authentication login default group tacacs+

Habilita el sistema de control de acceso AAA.

Paso 5 

aaa authorization {network | exec | commands level | reverse-access | configuration} {default | list-name} [method1 [method2...]]

Example:

Router(config)# aaa authorization exec default group tacacs+

Establece los parámetros que restringen el acceso del usuario a una red.

ObserveThe exec la autorización de los funcionamientos de la palabra clave de determinar si se permite al usuario ejecutar un EXEC shell; por lo tanto, usted debe utilizarlo cuando usted configura SCP.

Paso 6 

username name [privilege level] {password encryption-type encrypted-password}

Example:

Router(config)# username superuser privilege 2 password 0 superpassword

Establece un sistema de autenticación basado en el nombre de usuario.

Notausted puede omitir este paso si se ha configurado un mecanismo de autenticación Basado en red — tal como TACACS+ o RADIUS —.

Paso 7 

ip scp server enable

Example:

Router(config)# ip scp server enable

Funciones del lado del servidor de SCP de los permisos.

Paso 8 

show running-config

Example:

Router# show running-config

(Opcional) verifica las funciones del lado del servidor de SCP.

Paso 9 

debug ip scp

Example:

Router# debug ip scp

(Opcional) localiza averías los problemas de autenticación de SCP.

Ejemplos de Configuración de Secure Copy

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación local

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación Basada en red

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación local

Las demostraciones del siguiente ejemplo cómo configurar las funciones del lado del servidor de SCP. Este ejemplo utiliza un nombre de usuario y contraseña localmente definido.

! AAA authentication and authorization must be configured properly for SCP to work.
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username user1 privilege 15 password 0 lab
! SSH must be configured and functioning properly.
ip ssh time-out 120
ip ssh authentication-retries 3
ip scp server enable

Ejemplo: Configuración del lado del servidor de SCP usando la autenticación Basada en red

Las demostraciones del siguiente ejemplo cómo configurar las funciones del lado del servidor de SCP usando un mecanismo de autenticación Basado en red:

! AAA authentication and authorization must be configured properly for SCP to work. 
aaa new-model 
aaa authentication login default group tacacs+
aaa authorization exec default group tacacs+
! SSH must be configured and functioning properly.
ip ssh time-out 120
ip ssh authentication-retries 3
ip scp server enable

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Soporte de la versión 1 y 2 del shell seguro

Módulo de la “configuración de Secure Shell

“Módulo del soporte de la versión 2 del shell seguro

Comandos de la autenticación y autorización

Referencia de Comandos de Seguridad de Cisco IOS

Configurar la autenticación y autorización

Sección del “Authentication, Authorization, and Accounting (AAA)” de la guía de configuración de la Seguridad de Cisco IOS: Sujeción de los servicios de usuario, versión 15,0


Estándares

Estándares
Título

Ninguno


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Ninguno


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para la Copia segura

El cuadro 68 enumera el historial de la versión para esta característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 68 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 68 para la Copia segura 

Nombre de la función
Versiones
Información sobre la Función

Secure Copy

12.2(2)T
12.0(21)S
12.2(25)S

La característica del Secure Copy (SCP) proporciona un método seguro y autenticado para copiar los archivos de la configuración del router o de imagen del router. SCP confía en el Secure Shell (SSH), una aplicación y un protocolo que proporcionan un reemplazo seguro para las r-herramientas de Berkeley.

Esta característica fue introducida en el Cisco IOS Release 12.2(2)T.

Esta característica era integrada en el Cisco IOS Release 12.0(21)S.

Esta función se integró en Cisco IOS Release 12.2(25)S.

Se han insertado o modificado los siguientes comandos: debug ip scpip scp server enable.


Glosario

AAA: autenticación, autorización y contabilización. Marco de los Servicios de seguridad que proporcionan el método para identificar a los usuarios (autenticación), para el control de acceso remoto (autorización), y para recoger y enviar la información del servidor de seguridad usada para cargar en cuenta, auditoría, y señalando (estadísticas).

RCP — copia remota. Confiando en shell remoto (habitación de las r-herramientas de Berkeley) para la Seguridad, el RCP copia los archivos, tales como imágenes del router y configuraciones de inicio, a y desde el Routers.

SCP — Copia segura. Confiando en SSH para la Seguridad, el soporte de SCP permite el copiado seguro y autenticado cualquier cosa que existe en el Cisco IOS File System. SCP se deriva del RCP.

SSH — Shell seguro. Aplicación y un protocolo que proporcionan un reemplazo seguro para las r-herramientas de Berkeley. El protocolo asegura las sesiones usando mecanismos criptográficos estándar, y la aplicación se puede utilizar de manera similar a las herramientas rexec y rsh de Berkeley. El SSH versión 1 se implementa en el Cisco IOS Software.