10.Sécurisation ICMP: Ping
1ère exemple :
Exigences
Notifications ICMP inaccessible, les réponses masquent, et les redirections ne sont pas handicapées sur toutes les interfaces externes du routeur prémisse.
Procédures
Pour la version IOS 12.0 et d'examiner ultérieurement la configuration courante du
routeur principe et d'assurer les commandes suivantes ne sont pas présents sur toutes les interfaces
externes: “ip unreachable”, “ip redirects”, et “ip mask-reply”. Pour les versions antérieures à 12,0,
d'assurer les commandes suivantes sont presents: "“no ip unreachable, no ip redirects,” et “no ip mask-
repy”.
interface FastEthernet 0/0
description NIPRNet link
ip address 199.36.92.1 255.255.255.252 ip access-group 101 in
no ip redirects
no ip unreachables
no ip mask-reply
2ème exemple
Exigences
Deux Network Time Protocol (NTP) des serveurs doivent être utilisés pour synchroniser toutes les horloges routeur.
Procédures
Examen des configurations de routeur et de vérifier que les serveurs NTP ont été définis comme dans l'exemple suivant:
ntp update-calendar
ntp server 129.237.32.2
ntp server 142.181.31.6
Share with your friends: | 
