6. Fixation d’adresse d’administrateur
Exigences
Les administrateurs routeur feront en sorte que le routeur ne permet que des séances de gestion dans la bande provenant d'adresses IP autorisées à partir du réseau interne.
Procédures
Examen toutes les configurations de routeur Cisco et de vérifier que seules les connexions internes autorisés sont admis sur les ports VTY.
access-list 3 permit 192.168.1.10 log
access-list 3 permit 192.168.1.11 log access-list 3 deny any
line vty 0 4
access-class 3 in
7. Recommandation d’utilisation de SSH au lieu de Telnet
Exigences
Les administrateurs routeur assurer l'accès de gestion in-band pour le routeur est limitée à SSH Procédures
Examiner toute les configurations des autorisé seulement sur les ports VTY.
line vty 0 4
transport input ssh
Share with your friends: | 
