Sécurisation des routeurs Cisco Elaboré par Tatouh Nejiba Saida Djebbi Encadré par



Download 1.87 Mb.
Page101/106
Date17.12.2020
Size1.87 Mb.
#55376
1   ...   98   99   100   101   102   103   104   105   106
securisation routeur cisco
CCNASv1.1 Chp02 Lab-A Secure-Routers Student 2, MODULE 18 Configuration dun Routeur, UML SerieTDn02
10.Sécurisation ICMP: Ping

1ère exemple :

Exigences

Notifications ICMP inaccessible, les réponses masquent, et les redirections ne sont pas handicapées sur toutes les interfaces externes du routeur prémisse.

Procédures

Pour la version IOS 12.0 et d'examiner ultérieurement la configuration courante du


routeur principe et d'assurer les commandes suivantes ne sont pas présents sur toutes les interfaces
externes: “ip unreachable”, “ip redirects”, et “ip mask-reply”. Pour les versions antérieures à 12,0,

d'assurer les commandes suivantes sont presents: "“no ip unreachable, no ip redirects,” et “no ip mask-

repy”.

interface FastEthernet 0/0


description NIPRNet link

ip address 199.36.92.1 255.255.255.252 ip access-group 101 in

no ip redirects

no ip unreachables


no ip mask-reply

2ème exemple

Exigences

Deux Network Time Protocol (NTP) des serveurs doivent être utilisés pour synchroniser toutes les horloges routeur.



Procédures

Examen des configurations de routeur et de vérifier que les serveurs NTP ont été définis comme dans l'exemple suivant:

ntp update-calendar

ntp server 129.237.32.2
ntp server 142.181.31.6


Download 1.87 Mb.

Share with your friends:
1   ...   98   99   100   101   102   103   104   105   106




The database is protected by copyright ©ininet.org 2024
send message

    Main page