Skip navigation

CISCO : sécuriser l’accès à un router

Sécurisation d’accès au router.

La sécurisation de l’accès à d’un router passe par plusieurs étapes.

Configuration du mot de passe de la console

L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe.

Router(config)# line console 0
Router(config-line)# password mot-de-passe-console
Router(config-line)# login

: sans l’exécution de la commande login, cette procédure est inutile car il n’y aura pas de prompt pour taper le mot de passe, l’accès se fera danc sans mot de passe.

Configuration du mode privilégié et des mots de passe secrets

En mode configuration globale.

Router(config)# enable password mot-de-passe-mode-privilégié

Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours (show running-config).

Router(config)#service password-encryption

: cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande show running-config.

Cependant, il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande (enable secret).

Router(config)# enable secret mot-de-passe-mode-privilégié

: si le mot de passe d’accès au mode privilégié est définie grâce à la commande enable secret, c’est ce dernier pour prend le pas sur celui définit par enable password.

Configuration du mot de passe vty pour autoriser l’accès Telnet au routeur

Enfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe.

Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#

by | April 23, 2014 | No Comments | CISCO | Tags : mot de passe sécurité