Crear usuarios en switches Cisco y asignar privilegios

Usar un único usuario no es considerado una buena práctica en la administración de equipos de red. En switches Cisco, trabajar con una sola cuenta complica el control de accesos, dificulta auditorías y aumenta el riesgo ante errores o accesos no autorizados.

Por esta razón, Cisco IOS permite crear usuarios locales con distintos niveles de privilegio, de forma que cada persona tenga acceso solo a lo que realmente necesita dentro del equipo.

Cisco maneja niveles de privilegio que van del 0 al 15. En la práctica, los más utilizados son:

• Privilegio 15: acceso administrativo completo
• Privilegio 5: acceso limitado para monitoreo o soporte

Esta separación es muy común en redes empresariales y ayuda a mantener una administración más ordenada. Abajo os dejo un ejemplo de creación de un usuario mas el privilegio que tendra en el equipo:

username {NOMBRE_DEL_USUARIO} privilege {PRIVILEGIO_15_O_5} secret {CONTRASENA_DEL_USUARIO}

Crear usuarios locales en switches Cisco y asignar privilegios adecuados, como el nivel 15 para administradores y el nivel 5 para operadores, mejora notablemente la seguridad y el control de accesos. 

 Es una configuración sencilla, pero marca la diferencia en cualquier red bien administrada.