Sécurité

1. Configuration des Mots de passe : Passwods
2. Récupération le mot de passe pour un routeur
3. Configuration de SSH
4. IPsec : VPN site-to-site
5. Authentification RADIUS
6. TFTPdnld: Sauvegarde et Récupération IOS
7. Sécurité des ports d'un switch cisco

TFTPdnld: Sauvegarde et Récupération IOS

Sauvegarde et Récupération l'image IOS à partir du serveur TFTP ( méthode TFTPdnld).

 Règle : 

1) Sauvegarde l'image IOS dans un serveur TFTP :

voir le nom du fichier image IOS (xxxx.bin) :

Router# show flash:

=>xxxx.bin

Copier l'image IOS sur serveur TFTP :

Router# copy flash: tftp:  

Source filename []? xxxx.bin

Address or name of remote host []? @IP-serveurTFTP

Destination filename [xxxx.bin]? XXXX.bin

2) Récupération l'image IOS à partir du serveur TFTP :

En mode rommon:

rommon 1 > tftpdnld

rommon 2 > IP_ADDRESS=@IP-local

rommon 3 > IP_SUBNET_MASK=Masque

rommon 4 > DEFAULT_GATEWAY=@IP-Passerelle

rommon 5 > TFTP_SERVER=@IP-serveurTFTP

rommon 6 > TFTP_FILE=XXXX.bin

rommon 7 > tftpdnld

Do you wish to continue? y/n:  [n]:  y

rommon 8 > reset

 Exemple:

1) configurer l'interface de routeur :

R1(config)# interface fastEthernet 0/0

R1(config-if)# no shutdown 

R1(config-if)# ip address 192.168.1.1 255.255.255.0

R1(config-if)# exit

2) Sauvegarde l'image IOS dans le serveur TFTP :

R1# show flash:

R1# copy flash: tftp:  

Source filename []? TRI-prof.bin

Address or name of remote host []? 192.168.1.254

Destination filename [TRI-prof.bin]? tri-prof.blogspot.com.bin

3) supprimer l'image IOS de routeur et redémarrer :

R1# delete flash:

Delete filename []?TRI-prof.bin

R1# reload

4) Récupération l'image IOS à partir du serveur TFTP :

rommon 1 > tftpdnld

rommon 2 > IP_ADDRESS=192.168.1.1

rommon 3 > IP_SUBNET_MASK=255.255.255.0

rommon 4 > DEFAULT_GATEWAY=192.168.1.1

rommon 5 > TFTP_SERVER=192.168.1.254

rommon 6 > TFTP_FILE=tri-prof.blogspot.com.bin

rommon 7 > tftpdnld

Do you wish to continue? y/n:  [n]:  y

rommon 8 > reset

Authentification RADIUS

RADIUS est un système Client /Serveur distribué qui sécurise les réseaux contre les accès non autorisés.
le protocole RADIUS offre l'authentification à distance.

 Règle :

 Router(config)# aaa new-model
Router(config)# aaa authentication login nom-authentification group radius local
Router(config)# radius-server host @IP-serveurRADIUS
Router(config)# radius-server key Password

 Exemple :

Configurer l'authentification RADIUS pour la connexion Telnet :

 sur CLIENT-RADIUS:
CLIENT-RADIUS(config)#interface fastEthernet 0/0
CLIENT-RADIUS(config-if)#no shutdown
CLIENT-RADIUS(config-if)#ip address 10.1.1.1 255.255.255.0
CLIENT-RADIUS(config-if)#exit
CLIENT-RADIUS(config)#interface FastEthernet 1/0
CLIENT-RADIUS(config-if)#no shutdown
CLIENT-RADIUS(config-if)#ip address 20.1.1.1 255.255.255.0
CLIENT-RADIUS(config-if)#exit

CLIENT-RADIUS(config)# aaa new-model
CLIENT-RADIUS(config)# aaa authentication login TRI-prof.blogspot.com group radius local
CLIENT-RADIUS(config)# radius-server host 20.1.1.254
CLIENT-RADIUS(config)# radius-server key TRI-prof
CLIENT-RADIUS(config)# line vty 0 4
CLIENT-RADIUS(config-line)# login authentication TRI-prof.blogspot.com
CLIENT-RADIUS(config-line)# transport input telnet
CLIENT-RADIUS(config-line)#exit

 sur SERVER-CLIENT: