Académique Documents
Professionnel Documents
Culture Documents
Cette commande garantit qu'il n'y a pas d'échecs continus pour accéder au routeur
La commande login block-for bloquera toutes les connexions telnet et SSH à ce routeur si
des informations d'identification incorrectes sont entrées un nombre de fois spécifié.
Une ACL permet de vérifier le flux traversant un routeur. Elle peut également
permettre de restreindre l’accès aux lignes virtuelles (vty). Elle se définie comme une
collection séquentielle d’instructions vérifiant des paramètres d’entête (ip, port…) pour
aboutir à un refus ou à une autorisation.
Création d’une liste d'accès standard (login-permit-adm) qui autorise tous les paquets de
l'adresse IP source.
La commande login montre que la connexion est désactivée sur la ligne 198 jusqu'à ce
que 'mot de passe' soit défini.
Autoriser juste les accès distants en SSH
Le protocole SSH utilise une communication sécurisée pour éviter que des informations
sensibles (configuration, login, mot de passe,…) soient interceptées durant leur transport
jusqu’à la console d’administration.
La commande autosecure utilisée pour désactiver les services IP courants qui peuvent
être exploités pour les attaques réseau, activer les services IP et les fonctionnalités qui
peuvent aider à la défense d'un réseau en cas d'attaque, et simplifier et renforcer la
configuration de sécurité du routeur.
SDM :
Security Device Manager (Cisco SDM) est un outil de gestion de périphériques convivial
qui permet de configurer des fonctions de sécurité Cisco IOS et des connexions réseau par
l'intermédiaire d'une interface utilisateur graphique Web extrêmement intuitive.