Cisco incluye un servidor HTTP en cada enrutador o switch, en el IOS. Algunos administradores utilizan, esta característica en el enrutador, para administrarlo remotamente desde cualquier navegador web en lugar de utilizar Telnet para acceder al equipo.
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 75 permit 172.16.1.10 Router1(config)#access-list 75 deny any Router1(config)#ip http server Router1(config)#ip http access-class 75 Router1(config)#end Router1#
Después de configurar el servidor http en el enrutador es posible acceder al mismo desde cualquier navegador web. En el ejemplo anterior, es posible identificar que se esta permitiendo el acceso al enrutador únicamente desde el equipo con dirección ip 172.16.2.10, debido a la configuración de la lista de control de acceso.
Esta opción esta disponible en los IOS, desde la versión 11.2. Sin embardo según algunos expertos consideran que en su versión oficial existían muchos problemas de seguridad que fueron corregidos en la versión 12.1(5). No es recomendable utilizar la opción del servidor web, en versiones anteriores.
Como medidas de seguridad a este problema, se recomienda utilizar una lista de control de acceso para garantizar que solamente se pueda acceder desde un equipo bien conocido. En las siguientes lineas se explica que solamente se puede acceder desde la dir 172.16.1.10 y luego se aplica por medio del comando ip http access-class.
Router1(config)#access-list 75 permit 172.16.1.10 Router1(config)#access-list 75 deny any Router1(config)#ip http access-class 75
Aunque configurar el acceso por medio del web, no es tan complicado, resulta, mas fácil acceder por medio de una linea de comando. Por lo que no se recomienda que utilicen este tipo de acceso al enrutador.
0 comentarios:
Publicar un comentario