Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP2 Securite-1

    Transféré par

    Souhail Trioua
    25 vues11 pages

    Titre original

    TP2 securite-1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    25 vues11 pages

    TP2 Securite-1

    Transféré par

    Souhail Trioua

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    Université Abdelmalek Essaadi

    Ecole Nationale des Sciences


    Appliquées de Tétouan

    2022/2023

    Sécurité réseaux

    Compte-Rendu de TP 2 :

    Réalisé par :

    EL GHOUL Ayoub
    TRIOUA Souhail

    Encadré par :

    Mr. ABTOY Anouar

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Remerciement

    Nous tenons à remercier vivement notre professeur


    monsieur ABTOY Anouar, pour avoir nous donner
    l’opportunité de travailler sur ces travaux appliques, ainsi que
    le soutien qui nous apporte, sa compétence ainsi que sa
    sympathie.
    Nous remercions les collègues faisant partie du groupe
    "GSTR3" pour leur esprit du groupe et leurs soutiens.

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Travaux pratiques 2 :
    Objectif :
    PT Activity : Configure AAA Athentification on Cisco Routers

    Le schema :

    Tâche 1 : Configurer l'authentification AAA locale pour l'accès à la


    console sur le routeur R1
    Dans cette partie, cela signifie que l'authentification sera effectuée localement dans
    la base de données du routeur et non pas dans le serveur.
    Étape 1 : le teste de la connectivité.
    Nous utilisons ping pour tester la connectivité :

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Étape 2 : la configuration d’un nom d'utilisateur local sur R1.


    Ici, pour entrer en mode privilège, nous devons mettre le mot de passe ciscoenpa55.

    Étape 3 : Configuration de l'authentification AAA locale pour l'accès à la console sur


    R1.
    Pour activer l'AAA, nous utilisons la commande aaa new-model

    Ici, nous configurons la connexion par défaut. Cela signifie que nous pouvons nous
    connecter via telnet ou SSH.
    Étape 4 : Configurez la console de ligne pour utiliser la méthode d'authentification
    AAA définie.

    Étape 5 : On vérifie la méthode d'authentification AAA.

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Ici, pour entrer dans le routeur, nous devons mettre le nom d'utilisateur et le mot de
    passe que nous avons créé.

    Tâche 2 : Configurer l'authentification AAA locale pour les lignes VTY


    sur R1
    Étape 1 : On Configure la liste nommée méthode d'authentification AAA pour les
    lignes VTY sur R1.
    Ici, nous utilisons la commande aaa authentication login TELNET-LOGIN local

    Étape 2 : on configure les lignes VTY pour utiliser la méthode d'authentification AAA
    définie.

    Étape 3 : on vérifie la méthode d'authentification AAA.

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Ici, nous pouvons voir que pour la connexion avec telnet, nous devons être autorisés.
    Lorsque nous entrons le nom d'utilisateur et le mot de passe configurés avec aaa,
    nous pouvons accéder au routeur via TELNET. Et aussi pour passer en mode
    privilège, nous devons mettre le mot de passe secret.

    Tâche 3 : Configurer l'authentification AAA basée sur le serveur à l'aide


    de TACACS+ sur R2
    Étape 1 : Configuration d’une entrée de base de données locale de sauvegarde
    appelée Admin.

    Ici, nous créons ce nom d'utilisateur dans le routeur 2 en tant


    que sauvegarde au cas où votre serveur aurait un problème.

    Étape 2 : Vérification de la configuration du serveur


    TACACS+

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Étape 3 : Configuration des spécificités du serveur TACACS+ sur R2.


    Ici, nous configurons les tacacs en utilisant son adresse IP et la clé tacacspa55

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Étape 4 : Configuration de l'authentification de connexion AAA pour l'accès à la


    console sur R2.

    Cette commande signifie que si le tacacs n'est pas disponible, nous pouvons utiliser
    le local comme sauvegarde.

    Étape 5 : Configuration de la console de ligne pour utiliser la méthode


    d'authentification AAA définie.

    Étape 6 : Vérification de la méthode d'authentification AAA

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Tâche 4 : Configurer l'authentification AAA basée sur le serveur à l'aide


    de RADIUS sur R3

    Étape 1 : Configuration d’une entrée de base de données locale de sauvegarde


    appelée Admin.

    Étape 2 : Vérification de la configuration du serveur RADIUS

    Étape 3 : Configuration des spécificités du serveur RADIUS sur R3.

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    Étape 4: Configuration de l'authentification de connexion AAA pour l'accès à la


    console sur R3

    Étape 5 : Configuration de la console de ligne pour utiliser la méthode


    d'authentification AAA définie

    Étape 6 : Vérification de la méthode d'authentification AAA.

    Étape 7 : Vérification des résultats.

    10

    Compte-rendu des travaux pratiques


    Université Abdelmalek Essaadi

    11

    Compte-rendu des travaux pratiques

    Vous aimerez peut-être aussi