Cisco sécurité

De Linuxmemo.

Sources: https://formip.com/securisation-ios-cisco/

Sommaire 1 Sécurisation du mode privilégié 2 Sécurisation du port console (console) 3 TimeOut sur la console 4 Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line) 5 SSH 6 ACL

Sécurisation du mode privilégié

en clair dans le fichier de config

enable password MotDePasse

ou

enable secret MotDePasse

chiffré en MD5

Sécurisation du port console (console)

Rentrer dans le mode configuration du port console.

line console 0

Il faut ensuite spécifier le mot de passe que l’on veut mettre avec la commande

password MotDePasse

Le fait de terminer avec la commande « login » active cette fonctionnalité.

login

TimeOut sur la console

exec-timeout 5

5 minutes

Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)

Les Switchs ont 16 vty

line vty 0 15

ou sur un routeur 5 vty

line vty 0 4
password MotDePasse
login
exec-timeout 5

SSH

enable
confiure terminal
hostname HOSTNAME
ip domain-name mondom.fr
username user1 secret MotDePasse
crypto key generate rsa modulus 1024
line vty 0 15
login local
transport onput ssh
exit
ip ssh version 2

ACL

access-list 1 autorisera uniquement le réseau 10.1.1.0/24 (soit les machines allant de 10.1.1.1 à 10.1.1.254)

enable
configure terminal
access-list 1 permit 10.1.1.0 0.0.0.255
access-list 1 deny anny log
line vty 0 15
access-class 1 in