Académique Documents
Professionnel Documents
Culture Documents
www.darijatec.com
Les commandes CCNA Security
#aaa new-model
Créer la vue :
#secret ‘’password’’
#secret 1234
Sécuriser la configuration :
#secure config-image
www.darijatec.com
Les commandes CCNA Security
Bloquer l‘accès :
#login block-for ‘’Seconde’’ attemps ‘’essaie d’acces’’ within ‘’Seconde’’
ACL :
Standard numérote :
Standard nommée :
Étendue numérotée :
Étendue nommée :
www.darijatec.com
Les commandes CCNA Security
#interface ‘’Numero’’
#ip access-group ‘’Numero / Nom acl’’ ‘’in / out’’
Ex : #interface F0/0
# ip access-group 100 in
# line vty 0 15
# access-class ‘’Numero/Nom acl’’ ‘’in/out’’
Syslog:
Activer Syslog:
#loggin on
Sélectionner le Niveau :
Sélectionner l’interface :
Ex : #loggin on
NTP :
Configuration de Routeur come client :
#ntp master 1
www.darijatec.com
Les commandes CCNA Security
Update NTP :
#ntp update-calendar
Activer l’authentification :
#ntp authenticate
AAA :
Configuration de Local :
Créer username :
#username ‘’Nom’’ password ‘’mot de passe’’
Activer SSH / telnet:
#ip domain-name darijatec.com
#crypto key generate rsa
Activer AAA
#aaa new-model
Activer l’authrntication:
#aaa authentication login default local
Appliquer l’authentification dans le vty :
#line vty 0 15
#login authentication default
#transport input ssh
Configuration Radius :
Créer username :
#username ‘’Nom’’ password ‘’mot de passe’’
Activer SSH / telnet:
#ip domain-name darijatec.com
#crypto key generate rsa
www.darijatec.com
Les commandes CCNA Security
Activer AAA
#aaa new-model
Activer l’authentication:
#aaa authentication login default group radius
Ajouter l’adresse de serveur et mot de passe :
#radius-server host ‘’Ip add Server Radius’’ key ‘’password’’
Appliquer l’authentification dans le vty :
#line vty 0 15
#login authentication default
Configuration Tacacs+ :
Créer username :
#username ‘’Nom’’ password ‘’mot de passe’’
Activer SSH / telnet:
#ip domain-name darijatec.com
#crypto key generate rsa
Activer AAA
#aaa new-model
Activer l’authentication:
#aaa authentication login default group tacacs+
Ajouter l’adresse de serveur et mot de passe :
#tacacs-server host ‘’Ip add Server tacacs’’ key ‘’password’’
Appliquer l’authentification dans le vty :
#line vty 0 15
#login authentication default
www.darijatec.com
Les commandes CCNA Security
Dhcp Snooping :
Activer Dhcp snooping (Appliquer dans tous les vlans) :
#ip dhcp snoopnig
#interface F0/0
#ip dhcp snooping trust
ZPF :
#zone securiy IN
#zone security OUT
Création Class-Map :
www.darijatec.com
Les commandes CCNA Security
#interface F0/0
#zone-member security ‘’Nome de Zone’’
IPSEC :
Créer ACL :
#interface F0/0
#crypto map ‘’Map-ipsec-Name’’
www.darijatec.com
Les commandes CCNA Security
IPS :
Créer Rules :
Configuration Signatures :
#categorry-all
#retired true
#interface F0/0
#ip ips ‘’Nom de Roles’’ ‘’in / out’’
www.darijatec.com
Les commandes CCNA Security
ASA :
Créer la Zone :
Sélectionnez l’interface :
Enjoy.
www.darijatec.com