Vous êtes sur la page 1sur 2

UNIVERSITE DE SOUSSE ‫ﺟــﺎﻣﻌﺔ ﺳﻮﺳﺔ‬

Institut Supérieur d’Informatique


et des Techniques de Communication
‫اﻟﻤﻌﮭﺪ اﻟﻌﺎﻟﻲ ﻟﻺﻋﻼﻣﯿﺔ وﺗﻘﻨﯿﺎت اﻻﺗﺼﺎل‬
Hammam Sousse ‫ﺑﺤﻤﺎم ﺳﻮﺳﺔ‬

TP3 : Les CLIs distants sous Cisco A.U. : 2020/2021

Matière : Fondements de sécurité


Enseignant : Salah Gontara
Classe : 1MPSSR

OBJECTIF(S):

• Configurer les interfaces d’un routeur Cisco

• Créer des connexions distantes simples pour CLI (Telnet)

• Générer des clés de sécurité sur Cisco IOS pour les utiliser dans des connexions CLI
sécurisées (SSH)

OUTILS UTILISÉS :
Routeur Cisco série 1900, HyperTerminal/Terminal (Putty), Wireshark.

Partie 1 : Créer des connexions à distance au terminal Cisco


Telnet est un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un
serveur/routeur distant en échangeant des lignes de texte et en recevant des réponses
également sous forme de texte. Pour l’activer, connectez-vous avec le câble console sur le
routeur Cisco de votre équipe tout en utilisant l’HyperTerminal (9600/8-N-1).
1. Entrez en mode de configuration globale.
2. Entrez en mode de configuration d’interface.
3. Configurez l’interface FA0/0 avec une IP 10.0.x.x et un masque 255.0.0.0
Sortez du mode en mode de configuration d’interface.
4. Configurez line vty en 0 4 et y ajouter un utilisateur pour la connexion à distance
Telnet
5. Testez votre connexion Telnet.

Partie 2 : Sécuriser les connexions à distance au terminal Cisco


Tout comme telnet, SSH est utilisé pour accéder à distance à l'interface de ligne de commande
(CLI) des périphériques Cisco IOS. Mais l'avantage majeur de l'utilisation de SSH sur telnet
est qu'il s'agit d'un protocole sécurisé qui chiffre la session entre un client SSH et un serveur
SSH. SSH utilise TCP comme protocole de transport et le port TCP 22 bien connu pour
établir une session sur un serveur SSH. Connectez-vous avec le câble console sur le routeur
Cisco de votre équipe tout en utilisant l’HyperTerminal (9600/8-N-1).
1. Entrez en mode de configuration globale.
2. Changez le hostname.
3. Créez un nom domaine : cisco.isitcom
4. Générez une clé RSA de 1024bits pour le SSH.
5. Choisissez SSH en version 2.
6. Configurez line vty en 0 15 et y ajouter un utilisateur pour la connexion à distance
SSH
7. Testez votre connexion SSH.

Partie 3 : Etude du trafic Telnet vs. SSH


Wireshark décode les paquets capturés et comprend les différentes structures (encapsulation)
des protocoles de communication. Il utilise pcap pour capturer les paquets.
1. Connectez-vous sur le routeur en utilisant Telnet. Essayez de retrouver le login et mdp
de cette session avec Wireshark.
2. Cette fois, Connectez-vous sur le routeur en utilisant SSH. Essayez de retrouver le
login et mdp de cette session avec Wireshark.
3. Quelle est la méthode de connexion la plus sûre ?

Vous aimerez peut-être aussi