Cisco sécurité

De Linuxmemo.

Version du 3 octobre 2023 à 07:32 par Linuxmemo (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Aller à : Navigation, rechercher

Sources: https://formip.com/securisation-ios-cisco/

Sommaire

1 Sécurisation du mode privilégié
2 Sécurisation du port console (console)
3 TimeOut sur la console
4 Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)

Sécurisation du mode privilégié

en clair dans le fichier de config

enable password MotDePasse

ou

enable secret MotDePasse

chiffré en MD5

Sécurisation du port console (console)

Rentrer dans le mode configuration du port console.

line console 0

Il faut ensuite spécifier le mot de passe que l’on veut mettre avec la commande

password MotDePasse

Le fait de terminer avec la commande « login » active cette fonctionnalité.

login

TimeOut sur la console

exec-timeout 5

5 minutes

Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)

Les Switchs ont 16 vty

line vty 0 15

ou sur un routeur 5 vty

line vty 0 4
password MotDePasse
login
exec-timeout 5

Récupérée de « http://linuxmemo.free.fr/index.php?title=Cisco_s%C3%A9curit%C3%A9 »

Catégorie : Cisco

Affichages

Outils personnels

Connexion

Rechercher

Boîte à outils