Académique Documents
Professionnel Documents
Culture Documents
1- Syslog
Le protocole syslog envoie des messages en texte clair via le port UDP 514.
Le pré-requis est d'avoir installé un serveur type syslog (adresse 192.168.1.2 dans
l'exemple).
Le niveau de journalisation par défaut , est « informatif » Cela signifie que l'appareil enverra
tous les messages au serveur qui sont de niveau 6 ou "supérieur".
jouteur-cisco(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
Cette commande indique : « Pour ce serveur, je souhaite envoyer des messages au port UDP
8514 au lieu du port par défaut 514 »
Il est recommandé de spécifier une interface de bouclage comme source des messages
syslog
p. 1
Router(config)# logging source-interface loopback0
2- NTP
Un serveur “authoritative” est celui qui ne se synchronise avec aucun autre. On définit sa
strate avec la commande ntp master suivie du numéro de strate. Ici par exemple un serveur
de strate 3.
ntp master 3
Par exemple, à partir de la France, un routeur Cisco client NTP en bordure de l’Internet peut
se synchroniser sur les serveurs publics fr.pool.ntp.org.
Dès ce moment, le périphérique Cisco peut agir comme client et serveur NTP.
Les commandes show clock et show calendar permettent d’afficher respectivement les
heures système et matérielle.
Router#show clock
*08:44:30.046 UTC Sun Jun 24 2018
Router#show calendar
08:44:35 UTC Sun Jun 24 2018
p. 2
Router#show ntp config
ntp server pool.ntp.org
On apprend que l’horloge est synchronisée et que le périphérique est situé dans la
strate 3.
PAP est un protocole réseau bidirectionnel ayant lieu en deux étapes et qui n’utilise pas le
chiffrement : les noms d’utilisateur et mot de passe sont envoyés en clair dans le réseau
informatique. S’ils ont acceptés, la connexion est autorisée. L’authentification a lieu une
seule fois.
Le nom d’hôte d’un routeur doit correspondre au nom d’utilisateur configuré sur l’autre
routeur.
Configuration de PAP
p. 3
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password cisco2
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password cisco1
Router#configure terminal
Router(config)#hostname R2
R2(config)#username R1 password cisco1
R2(config)#interface serial 0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password cisco2
Le routeur R1 souhaite établir une connexion CHAP avec le routeur R2. Une fois
l’établissement de la liaison terminée, un échange en trois étapes a lieu :
Réponse CHAP : R2 répond en envoyant son nom d’utilisateur et son mot de passe à R1.
Plus précisément : R2 répond par une valeur hachée en MD5, basé sur le mot de passe et
le message de demande de confirmation.
Finalisation CHAP : R1 compare ceux-ci avec ceux de sa base de données. S’ils sont
identiques, il accepte la connexion, sinon il la refuse. Plus précisément : R1 compare la
réponse hachée avec son proche calcul de la valeur hachée attendue.
Configuration de CHAP
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password cisco
p. 4
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
Router#configure terminal
Router(config)#hostname R2
R2(config)#username R1 password cisco
R2(config)#interface serial 0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R1#configure terminal
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink
4- SNMP
Dans les versions 1 et 2, une requête SNMP contient un nom appelé communauté,
utilisé comme un mot de passe.
Sur de nombreux équipements, la valeur par défaut de communauté est :
public ou private.
p. 5
Si la communauté n’est pas activée ou si elle est activée en mode Read and Write, il faut l’activer
en mode Read Only grâce à la commande suivante :
De manière plus générale, si vous souhaitez ajouter une communauté, il faut entrer la commande
suivante :
Pour savoir quels traps peuvent être utilisés par le switch ou routeur, entrez la commande
suivante :
Dans notre exemple, nous avons décidé d’activer le trap VTP et de désactiver le trap TTY.
Il faut à présent définir l’adresse IP de destination ainsi que la communauté des traps SNMP.
Cette adresse IP doit être celle de votre serveur SNMP.
p. 6