Sécurisation des routeurs Cisco Elaboré par Tatouh Nejiba Saida Djebbi Encadré par
Download 1.87 Mb.
|
CCNASv1.1 Chp02 Lab-A Secure-Routers Student 2, MODULE 18 Configuration dun Routeur, UML SerieTDn02
| Sécurisation des routeurs Cisco 21
Chapitre2 : Les routeurs Cisco Le protocole Secure Shell (SSH) permet un accès distant plus sécurisé aux périphériques. ¬ l‟instar de Telnet, ce protocole fournit la structure d‟une ouverture de session à distance, mais il utilise des services réseau plus sécurisés. SSH fournit une authentification par mot de passe plus résistante que celle de Telnet et emploie un chiffrement lors du transport des données de la session. La session SSH chiffre toutes les communications entre le client et le périphérique IOS. Ceci préserve la confidentialité de l‟iD d‟utilisateur, du mot de passe et des détails de la session de gestion. Il est conseillé de toujours utiliser SSH à la place de Telnet dans la mesure du possible. La plupart des versions récentes de Cisco IOS contiennent un serveur SSH. Dans certains périphériques, ce service est activé par défaut. D‟autres périphériques requièrent une activation du serveur SSH. Les périphériques IOS incluent également un client SSH permettant d‟établir des
Le port AUX peut également s‟utiliser localement, comme le port de console, avec une connexion directe à un ordinateur exécutant un programme d‟émulation de terminal. Le port de console est requis pour la configuration du routeur, mais les routeurs ne possèdent pas tous un port AUX. En outre, il est préférable d‟utiliser le port de console plutôt que le port AUX pour le dépannage, car il affiche par défaut les messages de démarrage, de débogage et d‟erreur du routeur. En général, le port AUX ne s‟utilise localement à la place du port de console qu‟en cas de problèmes liés au port de console, par exemple lorsque vous ignorez certains paramètres de la console. Download 1.87 Mb. Share with your friends:
|