Pour ceux qui n’auraient pas vu la première partie, rattrapez vous en lisant le premier article qui présente les vidéos pour la configuration initiale du switch Cisco. La suite, avec deux vidéos inédites, est présentée dans cet article, à l’attention des candidats à la certification Cisco CCNA sont ici !
La vidéo est également disponible sur notre chaîne Youtube (n’hésitez pas à vous abonner !).
La vidéo présente plusieurs commandes du programme Cisco CCNA qui permettent de protéger l’accès au CLI.
| Commande | Signification |
Switch(config)#enable password <mot-de-passe> |
Protège l’accès au mode privilégié (enable) avec le mot de passe saisi. Cette commande laisse le mot de passe en clair dans la configuration ! |
Switch(config)#enable secret <mot-de-passe> |
Commande similaire à la précédente MAIS, cette fois, le mot de passe est chiffré dans les fichiers de configuration. Si les deux commandes sont utilisées dans une même configuration: seule cette dernière est utilisée par le logiciel Cisco. |
Par défaut, l’accès à la console n’est pas protégé par un mot de passe (il suffit de se raccorder sur le port console pour pouvoir avoir un accès au CLI). Les commandes suivantes permettent de protéger l’accès console avec un mot de passe.
| Commande | Signification |
Switch(config-line)#login |
Impose la demande d’authentification |
Switch(config-line)#password <mot-de-passe> |
Définit la valeur du mot de passe pour accéder à la ligne console |
La commande suivante permet de forcer le chiffrement des mots de passe dans la configuration:
| Commande | Signification |
Switch(config)#service password-encryption |
Force le chiffrement des mots de passe dans un fichier de configuration. |
La seconde vidéo montre comment:
- affecter une adresse IP au commutateur pour son administration à distance
- activer l’accès via le protocole Telnet.
Pour mémoire, ces deux étapes sont rappelées dans le tableau ci-dessous:
| Attribution d’une adresse IP sur le commutateur | Justification |
Switch(config)#int vlan 1 |
Par défaut, toutes les interfaces du commutateurs sont associées à un « domaine de commutation » (VLAN) unique et identifié par l’ID n°1. C’est à ce domaine entier que nous allons affecter l’adresse IP. |
Switch(config-int)#ip address <A.B.C.D> <mask> |
Cette commande associe l’adresse IP A.B.C.D à l’interface considérée |
Switch(config-int)#no shutdown |
Active l’interface considérée. |
| Activation de l’authentification pour les lignes virtuelles (accès Telnet) | Justification |
Switch(config)#line vty 0 4 |
Ici, 5 lignes virtuelles (donc 5 accès Telnet) sont configurées: les lignes 0 à 4. |
Switch(config-line)#password <mot-de-passe> |
Définition du mot de passe qui autorisera l’accès distant Telnet |
Voilà donc les deux vidéos suivantes qui présentent la sécurisation de base du commutateur pour la console et l’accès à distance via Telnet. Evidemment, l’utilisation de Telnet n’étant pas une bonne pratique, un accès SSH devra être configuré pour véritablement sécuriser l’accès distant… Ce sera l’objet d’une prochaine vidéo !
N’hésitez pas à nous indiquer dans vos commentaires tout ce qui ne serait pas clair : nous tenons toujours à nous améliorer et pour ça, nous avons besoins vous !
Laisser un commentaire