Cisco sécurité
De Linuxmemo.
(Différences entre les versions)
(Page créée avec « Catégorie:Cisco ==Sécurisation du mode privilégié== en clair dans le fichier de config enable password ou enable secret chiffré en MD5 ») |
(→ACL) |
||
| (8 versions intermédiaires masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Cisco]] | [[Catégorie:Cisco]] | ||
| + | Sources: https://formip.com/securisation-ios-cisco/ | ||
| + | |||
==Sécurisation du mode privilégié== | ==Sécurisation du mode privilégié== | ||
en clair dans le fichier de config | en clair dans le fichier de config | ||
| - | enable password | + | enable password MotDePasse |
ou | ou | ||
| - | enable secret | + | enable secret MotDePasse |
chiffré en MD5 | chiffré en MD5 | ||
| + | |||
| + | ==Sécurisation du port console (console)== | ||
| + | Rentrer dans le mode configuration du port console. | ||
| + | line console 0 | ||
| + | Il faut ensuite spécifier le mot de passe que l’on veut mettre avec la commande | ||
| + | password MotDePasse | ||
| + | Le fait de terminer avec la commande « login » active cette fonctionnalité. | ||
| + | login | ||
| + | |||
| + | ==TimeOut sur la console== | ||
| + | exec-timeout 5 | ||
| + | 5 minutes | ||
| + | |||
| + | ==Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)== | ||
| + | Les Switchs ont 16 vty | ||
| + | line vty 0 15 | ||
| + | ou sur un routeur 5 vty | ||
| + | line vty 0 4 | ||
| + | password MotDePasse | ||
| + | login | ||
| + | exec-timeout 5 | ||
| + | |||
| + | ==SSH== | ||
| + | enable | ||
| + | confiure terminal | ||
| + | hostname HOSTNAME | ||
| + | ip domain-name mondom.fr | ||
| + | username user1 secret MotDePasse | ||
| + | crypto key generate rsa modulus 1024 | ||
| + | line vty 0 15 | ||
| + | login local | ||
| + | transport onput ssh | ||
| + | exit | ||
| + | ip ssh version 2 | ||
| + | |||
| + | ==ACL== | ||
| + | access-list 1 autorisera uniquement le réseau 10.1.1.0/24 (soit les machines allant de 10.1.1.1 à 10.1.1.254) | ||
| + | enable | ||
| + | configure terminal | ||
| + | access-list 1 permit 10.1.1.0 0.0.0.255 | ||
| + | access-list 1 deny anny log | ||
| + | line vty 0 15 | ||
| + | access-class 1 in | ||
| + | |||
| + | |||
| + | ==Bannières== | ||
| + | *bannière d’accueil "Message du jour": | ||
| + | banner motd #Ceci est le message du jourmessage# | ||
| + | |||
| + | *bannière de login: | ||
| + | banner login "Access for authoized users only" | ||
Version actuelle en date du 3 octobre 2023 à 07:49
Sources: https://formip.com/securisation-ios-cisco/
Sommaire |
[modifier] Sécurisation du mode privilégié
en clair dans le fichier de config
enable password MotDePasse
ou
enable secret MotDePasse
chiffré en MD5
[modifier] Sécurisation du port console (console)
Rentrer dans le mode configuration du port console.
line console 0
Il faut ensuite spécifier le mot de passe que l’on veut mettre avec la commande
password MotDePasse
Le fait de terminer avec la commande « login » active cette fonctionnalité.
login
[modifier] TimeOut sur la console
exec-timeout 5
5 minutes
[modifier] Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)
Les Switchs ont 16 vty
line vty 0 15
ou sur un routeur 5 vty
line vty 0 4 password MotDePasse login exec-timeout 5
[modifier] SSH
enable confiure terminal hostname HOSTNAME ip domain-name mondom.fr username user1 secret MotDePasse crypto key generate rsa modulus 1024 line vty 0 15 login local transport onput ssh exit ip ssh version 2
[modifier] ACL
access-list 1 autorisera uniquement le réseau 10.1.1.0/24 (soit les machines allant de 10.1.1.1 à 10.1.1.254)
enable configure terminal access-list 1 permit 10.1.1.0 0.0.0.255 access-list 1 deny anny log line vty 0 15 access-class 1 in
[modifier] Bannières
- bannière d’accueil "Message du jour":
banner motd #Ceci est le message du jourmessage#
- bannière de login:
banner login "Access for authoized users only"
