Configuration des mots de passe d’un routeur CISCO
Page 1 sur 1
Configuration des mots de passe d’un routeur CISCO
La configuration des mots de passe est une chose primordiale surtout au niveau des routeurs.
Notre tuto d'aujourd'hui va expliquer de "A" à "Z" l'installation des mots de passe au niveau de la console ,le mode de configuration "enable" (mode privilège pour les non-connaisseurs) et ainsi pour les sessions Telnet.
Alors à vos écrans et bonne lecture.
1-Mot de passe de console :
Les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne console:
Pour qu’un utilisateur puisse accéder à un routeur à distance via telnet.un mot de passe doit être défini sur une ou plusieurs lignes de terminal virtuel (vty).
Les commandes suivantes permettent de définir un mot de passe sur les lignes VTY :
et password <mot_de_passe>.je crois que c'est pas la peine de l'écrire à nouveau.
3-Mot de passe enable
Les mots de passe enable et enable secret sont utilisés pour empêcher l’accès au mode privilège. Seul le mot de passe enable password est utilisé si le mot de passe enable secret n’a pas été défini. Il est recommandé de définir et d’utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable password, il est crypté. Les commandes suivantes permettent de définir les mots de passe enable:
Il est parfois préférable que les mots de passe ne soient pas affichés en texte claire dans le résultat des commandes show running-config ou show startup-config.
cette commande permet de crypter les mots de passe dans le résultat de configuration :
-La commande enable secret utilise un puissant algorithme MD5 pour le cryptage.
NB: une petite remarque , la plupart de mes collégues me dit que ça marche pas les mot de passe surtout la commande "service password-encryption" et bah je leurs dit c'est tout simplement normale car nous utilisons que des simulateurs (boson par exemple) mais j'ai essayé un autre dont je ne me rappelle pas de nom qui permet une implémentation parfaite des mot de passe.
allé bonne configuration.
Notre tuto d'aujourd'hui va expliquer de "A" à "Z" l'installation des mots de passe au niveau de la console ,le mode de configuration "enable" (mode privilège pour les non-connaisseurs) et ainsi pour les sessions Telnet.
Alors à vos écrans et bonne lecture.
1-Mot de passe de console :
Les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne console:
Si on désire supprimer le mot de passe sur la console il faut taper les commandes suivantes :Router (config) # line console 0
Router (config-line) # login
Router (config-line) # password <mot_de_passe>
2-Mot de passe de terminal virtuel :Router (config) # line console 0
Router (config-line) # no login
Router (config-line) #no password <mot_de_passe>
Pour qu’un utilisateur puisse accéder à un routeur à distance via telnet.un mot de passe doit être défini sur une ou plusieurs lignes de terminal virtuel (vty).
Les commandes suivantes permettent de définir un mot de passe sur les lignes VTY :
Pour supprimer le mot de passe d’accés Telnet ajouter un « no » devant les commandes loginRouter (config) # line vty 0 4
Router (config-line) # login
Router (config-line) # password <mot_de_passe>
et password <mot_de_passe>.je crois que c'est pas la peine de l'écrire à nouveau.
3-Mot de passe enable
Les mots de passe enable et enable secret sont utilisés pour empêcher l’accès au mode privilège. Seul le mot de passe enable password est utilisé si le mot de passe enable secret n’a pas été défini. Il est recommandé de définir et d’utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable password, il est crypté. Les commandes suivantes permettent de définir les mots de passe enable:
4-Super RemarqueRouter (config) #enable password <mot de passe sans encryption>
Router (config) #enable secret <mot de passe avec encryption>
Il est parfois préférable que les mots de passe ne soient pas affichés en texte claire dans le résultat des commandes show running-config ou show startup-config.
cette commande permet de crypter les mots de passe dans le résultat de configuration :
-La commande service password-encryption applique un cryptage simple à tous les mots de passe non cryptés.Router (config) # service password-encryption
Router (config) #no service password-encryption /*pour annuler cette commande*/
-La commande enable secret utilise un puissant algorithme MD5 pour le cryptage.
NB: une petite remarque , la plupart de mes collégues me dit que ça marche pas les mot de passe surtout la commande "service password-encryption" et bah je leurs dit c'est tout simplement normale car nous utilisons que des simulateurs (boson par exemple) mais j'ai essayé un autre dont je ne me rappelle pas de nom qui permet une implémentation parfaite des mot de passe.
allé bonne configuration.
soufiane_22- Messages : 14
Date d'inscription : 03/11/2007
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|