Scribd Logo
Importer

Bienvenue sur Scribd !

  • ALL Commandes CCNA Security

    Transféré par

    Yassine AG
    114 vues10 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    114 vues10 pages

    ALL Commandes CCNA Security

    Transféré par

    Yassine AG

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 10

    Les commandes CCNA Security

    Chiffrer tous les mots de passe :


    #service password-encription => Type 7

    Définir un minimum de caractère :


    #security password min-length 10

    Chiffrer avec un algorithme :

    #enable algorithm-type md5 secret 1234 => Type 5

    #enable algorithm-type sha256 secret 1234 => Type 8


    #enable algorithm-type scrypt secret 1234 => Type 9

    Configurer les niveaux des privilèges :


    Ajouter un mot de passe dans le mode :

    #enable secret ‘’ level ‘’ ‘’ password ‘’

    Ex: #enable secret level 5 Cisco

    Autorisation d’utilise les commandes:

    #privilege ‘’ mode ‘’ ‘’ level ‘’ ‘’ mode ‘’

    Ex: #privilege exec level 5 ping

    Ex1: #privilege exec level 5 configure

    Ex2: #privilege configure level 5 interface

    Définir le niveau de privilèges à l’utilisateur :


    #username ‘’Nom’’ privilege ‘’level’’ secret ‘’password’’

    Ex: #username mohamed privilege 5 secret Cisco

    www.darijatec.com
    Les commandes CCNA Security

    Sécuriser Username avec Algorithme :


    #username ‘’ Nom ‘’ algorithme-type ‘’ md5 / sha256 / scrypt ‘’ secret ‘’
    Password ‘’

    Ex : #username Mohamed algorithme-type scrypt secret


    Cisco1234

    Créer une Vue :


    Activer le protocole aaa:

    #aaa new-model

    Créer la vue :

    #parser view ‘’Nom’’

    Créer un mot de passe de vue :

    #secret ‘’password’’

    Autorisation d’utilise les commandes :

    #commands ‘’mode’’ include/exclude/include-exclude ‘’commande’’

    Ex : #parser view test

    #secret 1234

    #commands exec include ping

    Créer une superview :

    #parser view ‘’Nom’’ superview

    Définir la view à l’utilisateur :


    #username ‘’Nom’’ view ‘’Nom de vue’’

    Ex : #username Mohamed view Darijatec

    Sécuriser l'image IOS en le cachant en Flash :


    #secure boot-image

    Sécuriser la configuration :
    #secure config-image

    www.darijatec.com
    Les commandes CCNA Security

    Bloquer l‘accès :
    #login block-for ‘’Seconde’’ attemps ‘’essaie d’acces’’ within ‘’Seconde’’

    Ex : #login-block-for 180 attemps 3 within 60

    ACL :

    Standard numérote :

    #acces-list ‘’Numero 1-99’’ ‘’permit / deny’’ ‘’@ source / host / any’’


    ‘’masque générique / @ machine ’’

    Ex : #access-list 1 permit 192.168.1.0 0.0.0.255


    Ex : #access-list 1 permit host 192.168.1.250

    Standard nommée :

    # ip access-list standard ‘’Nom‘’


    # ’’permit / deny’’ ‘’@ source / any’’ ‘’ masque générique’’

    Ex : #ip access-list standard Darijatec


    Ex : #permit 192.168.1.0 0.0.0.255

    Étendue numérotée :

    # access-list ‘’Numero 100-199’’ ‘’permit / deny ‘’ ‘’protocole’’ ‘’@


    source’’ ‘’masque générique’’ ‘’@ destination’’ ‘’masque générique’’ eq
    ‘’Numero port’’

    Ex : access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0


    0.0.0.255 eq 80

    Étendue nommée :

    #ip access-list extended ‘’Nom’’


    # ‘’permit / deny’’ ‘’protocole’’ ‘’@ source’’ ‘’masque générique’’ ‘’@
    destination’’ ‘’masque générique’’ eq ‘’port’’

    Ex : #ip access-list extended Darijatec


    # permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq
    80

    www.darijatec.com
    Les commandes CCNA Security

    Appliquer l’acl dans l’interface :

    #interface ‘’Numero’’
    #ip access-group ‘’Numero / Nom acl’’ ‘’in / out’’

    Ex : #interface F0/0
    # ip access-group 100 in

    Appliquer l’acl dans line :

    # line vty 0 15
    # access-class ‘’Numero/Nom acl’’ ‘’in/out’’

    Syslog:
    Activer Syslog:

    #loggin on

    Ajouter l’adresse de Serveur Syslog :

    #loggin host ‘’ip address’’

    Sélectionner le Niveau :

    #loggin trap ‘’Numero de Niveau / le nom de niveau’’

    Sélectionner l’interface :

    #loggin source-interface ‘’ Nom d’interface’’

    Ex : #loggin on

    #loggin host 192.168.1.2

    #loggin trap 4 / Warrning

    #loggin source-interface interface g0/0

    NTP :
    Configuration de Routeur come client :

    #ntp server ‘’ip address de Server NTP’’

    Configuration de Routeur come Server NTP :

    #ntp master 1

    Régler l'heure sur le routeur : #clock set

    hh :mm :ss Month Day Year

    www.darijatec.com
    Les commandes CCNA Security

    Update NTP :

    #ntp update-calendar

    Activer l’authentification :

    #ntp authenticate

    Ajouter authentication et chiffrer le mot de passe:

    #ntp authentication-key 1 md5 Cisco

    AAA :
    Configuration de Local :
    Créer username :
    #username ‘’Nom’’ password ‘’mot de passe’’
    Activer SSH / telnet:
    #ip domain-name darijatec.com
    #crypto key generate rsa
    Activer AAA
    #aaa new-model
    Activer l’authrntication:
    #aaa authentication login default local
    Appliquer l’authentification dans le vty :
    #line vty 0 15
    #login authentication default
    #transport input ssh

    Configuration Radius :

    Créer username :
    #username ‘’Nom’’ password ‘’mot de passe’’
    Activer SSH / telnet:
    #ip domain-name darijatec.com
    #crypto key generate rsa

    www.darijatec.com
    Les commandes CCNA Security

    Activer AAA
    #aaa new-model
    Activer l’authentication:
    #aaa authentication login default group radius
    Ajouter l’adresse de serveur et mot de passe :
    #radius-server host ‘’Ip add Server Radius’’ key ‘’password’’
    Appliquer l’authentification dans le vty :
    #line vty 0 15
    #login authentication default

    Configuration Tacacs+ :

    Créer username :
    #username ‘’Nom’’ password ‘’mot de passe’’
    Activer SSH / telnet:
    #ip domain-name darijatec.com
    #crypto key generate rsa
    Activer AAA
    #aaa new-model
    Activer l’authentication:
    #aaa authentication login default group tacacs+
    Ajouter l’adresse de serveur et mot de passe :
    #tacacs-server host ‘’Ip add Server tacacs’’ key ‘’password’’
    Appliquer l’authentification dans le vty :
    #line vty 0 15
    #login authentication default

    www.darijatec.com
    Les commandes CCNA Security

    Dhcp Snooping :
    Activer Dhcp snooping (Appliquer dans tous les vlans) :
    #ip dhcp snoopnig

    Appliquer Dhcp Snooping dans VLAN spécifique :

    #ip dhcp snooping vlan 1

    Désactiver tous les requêtes DHCP :

    #no dhcp snooping information option

    Activer les requêtes DHCP dans seule Interface ‘’Trust’’ :

    #interface F0/0
    #ip dhcp snooping trust

    Limité les requêtes Dicover :


    #interface F0/0
    #ip dhcp snooping limit rate 3

    ZPF :

    Création des zones :

    #zone securiy IN
    #zone security OUT

    Création Class-Map :

    #class-map type inspect ‘’match any/ match all’’ ‘’Nom class’’


    #match ‘’Protocol / access-group / class-map’’ ‘’Nom acl / Protocol’’

    Création Policy Map :

    #policy-map type inspect ‘’Nom de policy’’


    #class type inspect ‘’Nom de Class-Map’’
    #’’inspect / drop / pass’’

    Création Zone Pair :

    #zone-pair security ‘’Nom de Zone-pair’’ Source ‘’Nom de Zone’’


    Destination ‘’Nome de Zone’’
    #service-policy type inspect ‘’Nome de Zone-Policy’’

    Affecté les Interfaces au Zones :

    www.darijatec.com
    Les commandes CCNA Security

    #interface F0/0
    #zone-member security ‘’Nome de Zone’’

    IPSEC :

    Créer ACL :

    #access-list 100 ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

    Créer Stratégie ISAKMP :

    #crypto isakmp policy ‘’Numero’’


    #encryption ‘’ 3des / aes ..’’
    #hash ‘’md5 / sha’’
    #authentication ‘’pre-share / rsa’’
    #group ‘’Numero Group-diffil-Helman : 2 / 19 /..’’
    #lifetime ‘’Durée de vie de ISAKMP’’

    Créer Mot de passe et Destination :

    #crypto isakmp key ‘’Mot de passe’’ address ‘’@ Destination’’

    Créer Transferm-set pour crypter les données :

    #crypto ipsec transform-set ‘’Nom de stratégie’’ ‘’Methode de


    cryptage : esp-3des / esp-aes..’’ ‘’algorithme de hachage : esp-md5 /
    esp-sha-hmac ..’’

    Créer crypto MAP :

    #crypto map ‘’Numero Policy’’ ‘’Map-ipsec’’ ‘’Numero’’ ipsec-isakmp


    #set peer ‘’@ Destination’’
    #match address ‘’Numero ACL / Nom Acl’’

    Appliquer les configurations dans l’interface :

    #interface F0/0
    #crypto map ‘’Map-ipsec-Name’’

    www.darijatec.com
    Les commandes CCNA Security

    IPS :

    Créer Dossier de Configuration dans le flash :

    #mkdir ‘’ Nom de Dossier’’

    Configurer L’emplacement de configuration :

    #ip ips config location ‘’ Nom de Dossier’’

    Créer Rules :

    #ip ips name ’’ Nome de Roles’’

    Configuration Signatures :

    #ip ips segnature-category

    Désactiver toutes les signatures :

    #categorry-all
    #retired true

    Activer une signature :

    #category ios_ips base


    #retird false

    Appliquer Rôles dans l’interface :

    #interface F0/0
    #ip ips ‘’Nom de Roles’’ ‘’in / out’’

    www.darijatec.com
    Les commandes CCNA Security

    ASA :
    Créer la Zone :

    #interface vlan ‘’Numéro Vlan’’


    #nameif ‘’ Nome de zone’’

    Sélectionnez level de sécurité :

    #security-level ‘’Nombre 0-100’’

    Sélectionnez l’interface :

    #ip address ‘’@’’ ‘’masque’’

    For more Information and Explanations In Moroccan


    Darija.
    Go to Our WebSite : https://www.darijatec.com

    Enjoy.

    www.darijatec.com

    Vous aimerez peut-être aussi