informatique:cisco:gestion_des_acces
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:cisco:gestion_des_acces [2015/08/31 12:41] – [SSH] pteu | informatique:cisco:gestion_des_acces [2016/07/20 15:04] – [SSH] pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | {{tag>}} | ||
======Gestion des accès====== | ======Gestion des accès====== | ||
Line 6: | Line 5: | ||
Pour la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. Sous Windows on ouvre l' //Hyper terminal//, on saisit un nom de connexion bidon, on clique sur " | Pour la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. Sous Windows on ouvre l' //Hyper terminal//, on saisit un nom de connexion bidon, on clique sur " | ||
- | | + | <code pascal> |
- | Switch# | + | Switch> en |
+ | Switch# | ||
+ | </ | ||
====Mode enable==== | ====Mode enable==== | ||
+ | |||
En mode config on va saisir un nouveau mot de passe pour le mode privilégié. On a le choix entre, respectivement, | En mode config on va saisir un nouveau mot de passe pour le mode privilégié. On a le choix entre, respectivement, | ||
- | | + | <code pascal> |
- | Switch(config)# | + | Switch(config)# |
+ | Switch(config)# | ||
+ | </code> | ||
Si les 2 sont configurés, | Si les 2 sont configurés, | ||
====Console==== | ====Console==== | ||
+ | |||
On veut mettre en place un mot de passe pour se connecter sur la ligne console (CTY) : | On veut mettre en place un mot de passe pour se connecter sur la ligne console (CTY) : | ||
- | | + | <code pascal> |
- | Switch(config-line)# | + | Switch(config)# |
- | Switch(config-line)# | + | Switch(config-line)# |
+ | Switch(config-line)# | ||
+ | </code> | ||
'' | '' | ||
====Ligne auxiliaire==== | ====Ligne auxiliaire==== | ||
+ | |||
La principale différence entre les ports console (CTY) et auxiliaire (AUX) est que le port auxiliaire supporte le contrôle de flux hardware ; le port console non. Le contrôle de flux permet un contrôle des transmissions, | La principale différence entre les ports console (CTY) et auxiliaire (AUX) est que le port auxiliaire supporte le contrôle de flux hardware ; le port console non. Le contrôle de flux permet un contrôle des transmissions, | ||
- | | + | <code pascal> |
- | Switch(config-line)# | + | Switch(config)# |
- | Switch(config-line)# | + | Switch(config-line)# |
+ | Switch(config-line)# | ||
+ | </code> | ||
- | ====ligne | + | ====ligne |
Elles correspondent à des lignes virtuelles (des connexions non physiques comme le port console ou AUX), celles utilisées quand un utilisateur se connecte en telnet ou ssh. | Elles correspondent à des lignes virtuelles (des connexions non physiques comme le port console ou AUX), celles utilisées quand un utilisateur se connecte en telnet ou ssh. | ||
Line 36: | Line 46: | ||
Souvent les routeurs ne comprennent que 5 lignes vty ('' | Souvent les routeurs ne comprennent que 5 lignes vty ('' | ||
- | | + | <code pascal> |
- | | + | P4SW#show line |
- | * 0 CTY - - - - - 0 | + | |
- | * 1 VTY - - - - - 4 | + | * 0 CTY - - - - - 0 |
- | | + | * 1 VTY - - - - - 4 |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | 10 VTY - - - - - 0 | + | |
- | 11 VTY - - - - - 0 | + | 10 VTY - - - - - 0 |
- | 12 VTY - - - - - 0 | + | 11 VTY - - - - - 0 |
- | 13 VTY - - - - - 0 | + | 12 VTY - - - - - 0 |
- | 14 VTY - - - - - 0 | + | 13 VTY - - - - - 0 |
- | 15 VTY - - - - - 0 | + | 14 VTY - - - - - 0 |
- | 16 VTY - - - - - 0 | + | 15 VTY - - - - - 0 |
+ | 16 VTY - - - - - 0 | ||
+ | </ | ||
- | On veut les configurer tous les vtys ensemble : | + | On veut les configurer tous les VTYs ensemble : |
- | Switch(config)# | + | <code pascal> |
- | Switch(config-line)# | + | Switch(config)# |
- | Switch(config-line)# | + | Switch(config-line)# |
+ | Switch(config-line)# | ||
+ | </code> | ||
- | On peut spécifier le type de protocole qu'on veut utiliser (ici ssh et telnet) : | + | On peut spécifier le type de protocole qu'on veut utiliser (ici ssh et telnet), ainsi que le idle timeout avant déconnexion (ici 60 min) : |
- | Switch(config)# | + | <code pascal> |
- | Switch(config-line)# | + | Switch(config)# |
+ | Switch(config-line)# | ||
+ | Switch(config-line)# | ||
+ | </ | ||
+ | Dans les 3 cas ci-dessus, on demande un mot de passe pour établir une connexion ; si on veut demander aussi un login, il faut rajouter la directive '' | ||
+ | <code pascal> | ||
+ | Switch(config)# | ||
+ | Switch(config-line)login local | ||
+ | </ | ||
- | Dans les 3 cas ci-dessus, on demande un mot de passe pour établir une connexion ; si on veut demander aussi un login, il faut rajouter : | + | On spécifie de nom d' |
- | Switch(config)# | + | <code pascal> |
- | Switch(config-line)login local | + | Switch(config)# |
- | + | </ | |
- | On spécifie de nom d' | + | |
- | Switch(config)# | + | |
====SSH==== | ====SSH==== | ||
- | //Les lignes vty doivent être configurées (cf § précédent)// | + | //Les lignes vty doivent être configurées |
Le SSH ne fonctionne qu' | Le SSH ne fonctionne qu' | ||
Line 82: | Line 102: | ||
Switch(config)# | Switch(config)# | ||
</ | </ | ||
+ | |||
On peut préciser certains paramètres (facultatif) : | On peut préciser certains paramètres (facultatif) : | ||
<code pascal> | <code pascal> | ||
- | toto(config)#ip ssh version 2 | + | Switch(config)#ip ssh version 2 |
- | toto(config)#ip ssh time-out 120 | + | Switch(config)#ip ssh time-out 120 |
- | toto(config)#ip ssh authentication-retries 3 | + | Switch(config)#ip ssh authentication-retries 3 |
+ | </ | ||
+ | |||
+ | Autres paramètres intéressants : | ||
+ | <code pascal> | ||
+ | # activer les logs d' | ||
+ | Switch(config)# | ||
+ | |||
+ | # logguer les authentifications | ||
+ | Switch(config)# | ||
+ | Switch(config)# | ||
+ | |||
+ | # mettre en place un keepalive TCP pour détecter et clore les connexions coupées | ||
+ | Switch(config)# | ||
+ | |||
+ | # activer le SCP pour les transferts de fichiers | ||
+ | Switch(config)# | ||
</ | </ | ||
Configuration de l' | Configuration de l' | ||
<code pascal> | <code pascal> | ||
- | toto(config)# aaa new-model | + | Switch(config)# aaa new-model |
</ | </ | ||
Génération d'un couple de clés RSA : | Génération d'un couple de clés RSA : | ||
<code pascal> | <code pascal> | ||
- | toto(config)# crypto key generate rsa [modulus < | + | Switch(config)# crypto key generate rsa general-keys |
</ | </ | ||
- | |||
- | Les lignes vty doivent être configurées (cf § précédent). | ||
On créé ensuite un compte local : | On créé ensuite un compte local : | ||
<code pascal> | <code pascal> | ||
- | toto(config)# username < | + | Switch(config)# username < |
</ | </ | ||
Line 109: | Line 144: | ||
=====Gestion des sessions===== | =====Gestion des sessions===== | ||
- | Pour afficher les sessions courante sur l' | + | <code bash> |
- | show sessions | + | # afficher les sessions courante sur l' |
+ | show sessions | ||
- | Pour afficher la liste des utilisateurs connectés | + | # afficher la liste des utilisateurs connectés |
- | show users | + | show users |
- | (Et aussi : ''show line'' | + | # lister l'état des lignes VTY |
+ | show line | ||
- | Pour déconnecter une session | + | # déconnecter une session |
- | disconnect < | + | disconnect < |
+ | </code> |
informatique/cisco/gestion_des_acces.txt · Last modified: 2016/07/21 15:27 by pteu