Académique Documents
Professionnel Documents
Culture Documents
b- Mot de passe
d’activation avec un algorithme de hachage de type 9 :
b- La configuration en cours :
b- telnet R1 :
oui car on a défini les lignes vty pour utiliser les comptes de connexion définis localement.
c- Connexion :
Le mot de passe utilisé est le mot de passe d’activation
Authentification locale
L'authentification locale est la méthode la plus simple et la plus courante. Elle consiste à stocker les
informations d'authentification des utilisateurs sur l'appareil ou le serveur qui effectue l'authentification.
Avantages:
Simple et facile à mettre en œuvre, ne nécessite pas de serveur d'authentification externe et offre un bon
niveau de sécurité, car les informations d'authentification sont stockées localement.
Inconvénients:
Peut être difficile à gérer pour de grandes bases d'utilisateurs et peut limiter l'évolutivité, car les
informations d'authentification doivent être stockées sur chaque appareil ou serveur
RADIUS
RADIUS est un protocole d'authentification standard qui permet à un serveur central d'authentifier les
utilisateurs et d'accorder l'accès aux ressources réseau.
Avantages:
Offre un bon niveau de sécurité, car les informations d'authentification sont chiffrées lors de la
transmission,permet de centraliser la gestion des utilisateurs et des autorisations et offre une bonne
évolutivité, car les informations d'authentification sont stockées sur un serveur central
Inconvénients:
Peut-être plus complexe à mettre en œuvre que l'authentification locale et peut nécessiter un serveur
d'authentification RADIUS dédié.
TACACS+
TACACS+ est un protocole d'authentification plus sécurisé que RADIUS. Il offre une meilleure protection
des informations d'authentification, car celles-ci sont chiffrées lors de la transmission et du stockage.
Avantages:
Offre un niveau de sécurité élevé, car les informations d'authentification sont chiffrées lors de la
transmission et du stockage,permet de centraliser la gestion des utilisateurs et des autorisations et offre
une bonne évolutivité, car les informations d'authentification sont stockées sur un serveur central.
Inconvénients:
Peut-être plus complexe à mettre en œuvre que RADIUS et peut nécessiter un serveur d'authentification
TACACS+ dédié.
d- La commande suivante :
cette commande permet au routeur R3 d'authentifier les utilisateurs par défaut en comparant le
nom d'utilisateur et le mot de passe saisis à ceux stockés dans la base de données locale, sans
tenir compte de la sensibilité à la casse.
e- Création d’un profil d'authentification AAA pour Telnet à l'aide de la base de données
locale :
f- telnet vers R3 :
Partie 4 : Accès sécurisé aux routeurs :
Etape 1 : ACL 10
permet au PC C
d’accéder au LAN1 192.168.1.0/24.