La sécurisation de l’accès à d’un router passe par plusieurs étapes. L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe. : sans l’exécution de la commande En mode configuration globale. Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours ( : cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande Cependant,
il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande ( : si le mot de passe d’accès au mode privilégié est définie grâce à la commande Configuration du mot de passe vty pour autoriser l’accès Telnet au routeurEnfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe. Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#
This preview shows page 1 - 4 out of 8 pages. TP n° 2Configuration de base des équipements réseaux1-Objectifs :L’objectif de ce TP est de mettre en place un réseau entre différentes machines etde faire uneanalyse du réseau et des connexions client-serveur.Nous allons nous intéresser à ce qui suit :•Vérifier la configuration par défaut du commutateur•Créer une configuration de commutateur de base*•Configurer une bannière MOTD•Enregistrer les fichiers de configuration dans la mémoire NVRAM•Configurer les ordinateurs•Configurer l'interface de gestion des commutateursConsignes :Le compte-rendu du TP doit être rendu une semaine après la séance du TP en format électroniqueà :- Pr. Karim Zkik :[email protected][email protected]Le TP doit être travaillé en classe en groupes de 2 étudiants maximum. Les groupes du TP doiventrester les mêmes pour les comptes-rendus et pour les prochains TP. 2ContexteAu cours de cet exercice, vous allez effectuer des configurations de base sur les commutateurs.Vous allez sécuriser l'accès à l'interface en ligne de commande (CLI) et aux ports de console àl'aide de mots de passe chiffrés et en texte clair. Vous découvrirez également commentconfigurer les messages destinés aux utilisateurs qui se connectent au commutateur. Cesbannières sont également utilisées pour prévenir les utilisateurs non autorisés que l'accès estinterdit.Vérifier la configuration par défaut du commutateurCréer la topologie suivante en utilisant l’outil Packet tracerÉtape 1 :Passez en mode d'exécution privilégié.Vous pouvez accéder à toutes les commandes du commutateur en mode d'exécution privilégié.Toutefois, comme un grand nombre des commandes du mode privilégié permettent deconfigurer des paramètres d’exploitation, l’accès privilégié doit être protégé par mot de passepour empêcher toute utilisation non autorisée.Parmi les commandes du mode d’exécution privilégié, on retrouve celles du mode utilisateur,ainsi que la commandeconfigurequi donne accès aux autres modes de commande.a.Cliquez surS1, puis sur l'ongletCLI. Appuyez sur Entrée.b.Accédez au mode d’exécution privilégié en entrant la commandeenable:Switch>enableSwitch#Notez que l’invite a changé dans la configuration pour représenter le mode d’exécutionprivilégié. 3Étape 2 :Examinez la configuration en cours du commutateur.a.Entrez la commandeshow running-config.Switch#show running-configb.Répondez aux questions suivantes :1)Combien d’interfacesFastEthernet le commutateur possède-t-il ?2)Combien d’interfaces Gigabit Ethernet le commutateurpossède-t-il ?3)Quelle est la plage de valeurs affichée pour les lignes vty ?4)Quelle commande affiche le contenu actuel de la mémoire vive non volatile(NVRAM) ?5)Pourquoi le commutateur indique-t-il que la configuration initiale startup-config estabsente ? Upload your study docs or become a Course Hero member to access this document Upload your study docs or become a Course Hero member to access this document End of preview. Want to read all 8 pages? Upload your study docs or become a Course Hero member to access this document Tags Adresse IP, ordinateur, MOT DE PASSE, fichier de configuration Comment l'accès privilégié en mode d'exécution EstPour sécuriser l'accès au mode d'exécution privilégié, utilisez la commande enable secret mot_de_passe. Une variante de cette commande, plus ancienne et moins sécurisée, est la commande enable password mot_de_passe.
Quelle commande permet de passer en mode privilégié sur un routeur Cisco ?Router>enable : permet de passer en mode d'exécution privilégié. Router#config t : Passez en mode de configuration globale. Router(config)#hostname R1 : Appliquez un nom d'hôte unique au routeur.
Quelle commande active l'authentification par mot de passe pour l'accès en mode d'exécution utilisateur sur un commutateur ?Comm1(config)#enable secret mot_de_passe : Configurer le mot de passe enable secret pour le passage en mode d'exécution privilégié.
Quelles sont les deux commandes qui permettent de quitter le mode d'exécution privilégié ?Pour quitter un sous-mode de configuration et retourner au mode de configuration globale, utilisez la commande exit . Pour passer de n'importe quel sous-mode de configuration au mode d'exécution privilégié, entrez la commande end ou utilisez la combinaison de touches CTRL+Z .
|
Comment l'accès privilégié en mode d'exécution Est
Copyright © 2024 toptenid.com Inc.
