Scribd Logo
Importer

Bienvenue sur Scribd !

  • 2K vues

    Cisco2v5 Corrigé - Exercice - 2 2 1 4 PDF

    Transféré par

    lelong valentin

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Cisco2v5 Corrigé - Exercice - 2 2 1 4 PDF

    Transféré par

    lelong valentin
    2K vues2 pages

    Titre original

    Cisco2v5-Corrigé_Exercice_2-2-1-4.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    2K vues2 pages

    Cisco2v5 Corrigé - Exercice - 2 2 1 4 PDF

    Transféré par

    lelong valentin

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 2

    Packet Tracer : configuration de SSH (version de l'instructeur)

    Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
    version de l'instructeur.

    Topologie

    Table d'adressage

    Masque de
    Périphérique Interface Adresse IP sous-réseau

    S1 VLAN 1 10.10.10.2 255.255.255.0


    PC1 NIC 10.10.10.10 255.255.255.0

    Objectifs
    Partie 1 : sécurisation des mots de passe
    Partie 2 : chiffrement des communications
    Partie 3 : vérification de l'implémentation de SSH

    Contexte
    SSH doit remplacer Telnet pour les connexions relatives à la gestion. Telnet utilise des communications non
    sécurisées en texte clair. SSH assure la sécurité des connexions distantes en fournissant un chiffrement
    efficace de toutes les données transmises entre les périphériques. Dans cet exercice, vous allez sécuriser un
    commutateur distant avec le chiffrement de mot de passe et SSH.

    Partie 1 : Sécurisation des mots de passe


    a. À partir de l'invite de commande de PC1, établissez une connexion Telnet vers S1. Le mot de passe
    d'exécution privilégié et utilisateur est cisco.
    b. Enregistrez la configuration actuelle de sorte que toutes les éventuelles erreurs commises soient
    annulées en basculant l'interrupteur de S1.
    c. Affichez la configuration en cours et notez que les mots de passe sont en texte clair. Entrez la commande
    permettant de chiffrer les mots de passe en clair :
    S1(config)# service password-encryption
    d. Vérifiez que les mots de passe sont chiffrés.

    © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 2
    Packet Tracer : configuration de SSH

    Partie 2 : Chiffrement des communications


    Étape 1 : Définissez le nom de domaine IP et générez des clés sécurisées.
    L'utilisation de Telnet n'est généralement pas fiable, car les données sont transmises en texte clair. Par
    conséquent, utilisez SSH chaque fois qu'il est disponible.
    a. Définissez le nom de domaine sur netacad.pka.
    S1(config)# ip domain-name netacad.pka
    b. Des clés sécurisées sont nécessaires pour chiffrer les données. Générez des clés RSA en spécifiant une
    longueur de 1024.
    S1(config)# crypto key generate rsa
    The name for the keys will be: S1.netacad.pka
    Choose the size of the key modulus in the range of 360 to 2048 for your
    General Purpose Keys. Choosing a key modulus greater than 512 may take
    a few minutes.

    How many bits in the modulus [512]: 1024


    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

    Étape 2 : Créez un utilisateur SSH et reconfigurez les lignes VTY pour un accès SSH
    uniquement.
    a. Créez l'utilisateur administrator en lui attribuant cisco comme mot de passe.
    S1(config)# username administrator password cisco
    b. Configurer les lignes VTY pour vérifier les informations de connexion dans la base de données et pour
    autoriser uniquement l'accès à distance SSH. Supprimez le mot de passe existant pour les lignes vty.
    S1(config-line)# login local
    S1(config-line)# transport input ssh
    S1(config-line)# no password cisco

    Partie 3 : Vérification de l'implémentation SSH


    a. Quittez la session Telnet et tentez de vous reconnecter en utilisant Telnet. La tentative doit échouer.
    b. Tentez de vous connecter via SSH. Tapez ssh et appuyez sur Entrée sans définir aucun paramètre afin
    d'afficher les instructions d'utilisation de la commande. Indice : l'option -l est la lettre « L », et non pas le
    chiffre 1.
    c. Une fois correctement connecté, passez en mode d'exécution privilégié et enregistrez la configuration. Si
    vous n'avez pas pu accéder à S1, mettez-le hors tension et recommencez depuis la Partie 1.

    © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 / 2

    Vous aimerez peut-être aussi