Pour cet exercise, nous allons travailler en groupe. Une personne dans chaque groupe sera désignée pour entrer les commandes au clavier.

Documents pareils
Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Accès aux ressources informatiques de l ENSEEIHT à distance

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Configuration du matériel Cisco. Florian Duraffourg

Installation du client Cisco VPN 5 (Windows)

Anas Abou El Kalam Sécurité SSH SSH

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

SSH, le shell sécurisé

WGW PBX. Guide de démarrage rapide

Les réseaux /24 et x0.0/29 sont considérés comme publics

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Devoir Surveillé de Sécurité des Réseaux

comment paramétrer une connexion ADSL sur un modemrouteur

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

INSTALLER UNE BIBLIOBOX

Mise en service d un routeur cisco

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : collecte et analyse de données NetFlow

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Configuration des VLAN

GNS 3 Travaux pratiques

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Table des matières Nouveau Plan d adressage... 3

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

FTP-SSH-RSYNC-SCREEN au plus simple

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

Administration Switch (HP et autres)

Table des matières Hakim Benameurlaine 1

Travaux pratiques Configuration d un pare-feu sous Windows XP

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Assistance à distance sous Windows

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04


TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Tutoriel compte-rendu Mission 1

TP Sur SSH. I. Introduction à SSH. I.1. Putty

TP Configuration de l'authentification OSPF

Couche application. La couche application est la plus élevée du modèle de référence.

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Dispositions relatives à l'installation :

Installation des outils OCS et GLPI

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

DOCUMENTATION VISUALISATION UNIT

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Installation et mise en œuvre de OpenSSH sous AIX 5L

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Les différentes méthodes pour se connecter

Mise en place du labo

Installation des caméras IP

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

FreeNAS Shere. Par THOREZ Nicolas

Tutorial Terminal Server sous

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Les commandes relatives aux réseaux

AD FS avec Office 365 Guide d'installation e tape par e tape

Protocoles DHCP et DNS

Travaux pratiques IPv6

Atelier La notion de session utilisateur sous Linux

TP N 1 : Installer un serveur trixbox.

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Fully Automated Nagios

Réseaux Locaux Virtuels

Installation FollowMe Q server

TeamViewer 7 Manuel Manager

Asset Management Software Client Module. Manuel d utilisation

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Manuel d'installation du logiciel

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Soutien technique. Contenu de la boîte. Guide d installation du routeur-modem sans fil ADSL2+ N300 DGN2200v4

Configuration du modem D-Link ADSL2+

Guide d installation de MySQL

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

Installation de Vmware serveur Windows

Utilisation des ressources informatiques de l N7 à distance

REPETEUR SANS FIL N 300MBPS

1. Comment accéder à mon panneau de configuration VPS?

RESEAUX MISE EN ŒUVRE

Installation d'un serveur DHCP sous Windows 2000 Serveur

Sauvegardes par Internet avec Rsync

MANUEL D'INSTALLATION

Installation et paramétrage de Fedora dans VirtualBox.

BTS SIO Dossier BTS. PURCHLA Romain

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Travaux pratiques : configuration des routes statiques et par défaut IPv6

progecad NLM Guide de l'utilisateur

Netissime. [Sous-titre du document] Charles

Transcription:

Éléments de Configuration Cisco ===================== Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root * Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root * Les commandes comportant des lignes de commande plus spécifiques (par exemple "rtr>" ou "mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme * Si une ligne de commande se termine par "\", ceci signifie que la commande se poursuit sur la ligne suivante et que vous devez la traiter comme une seule ligne Exercices Partie I ================ 0 Travail en équipe -------------------- Pour cet exercise, nous allons travailler en groupe Une personne dans chaque groupe sera désignée pour entrer les commandes au clavier Rappel: Groupe 1: pc1-4, Groupe2: pc5-8, etc Si vous n'êtes pas certain du groupe auquel vous appartenez, référez vous au Diagramme Réseau sur http://nocwsnsrcorg/ 1 Connectez-vous à votre routeur --------------------------------- Loguez-vous à votre image vm/pc et installez Telnet : $ sudo apt-get install telnet Connectez-vous au routeur de votre groupe En cas de doute, pensez à consulter le schéma du réseau de classe : http://nocwsnsrcorg/wiki/wiki/diagram

Maintenant connectez-vous à votre routeur $ telnet 1010N254 username: cisco Password: cisco Affichez les informations concernant votre routeur rtrn>enable défaut "cisco") rtrn#show run continuer) rtrn#show int FastEthernet0/0 rtrn#show? options) rtrn#exit routeur) (mot de passe par (espace pour (liste toutes les (déconnexion du 2 Configurez votre routeur pour utiliser uniquement SSH ---------------------------------------- Ces étapes vous permettront d'effectuer les opérations suivantes : * Créer une clé ssh pour votre routeur * Créer un mot de passe chiffré pour l'utilisateur Cisco * Chiffrer le mot de passe (Cisco) * Désactiver l'accès telnet (non chiffré) à votre routeur * Activer l'accès SSH (version 2) à votre routeur Vous devez travailler par groupe de 4 Réunissez-vous avec les membres de votre groupe routeur et désignez une personne pour entrer les commandes Pour commencer, connectez-vous à l'un des PC utilisés par votre groupe À partir de ce PC lancez une connexion telnet vers votre routeur : $ telnet rtrnwsnsrcorg (ou "telnet 1010N254") username: cisco Password: cisco rtrn> enable (en) Password: cisco rtrn# configure terminal (conf t) Commençons par donner un nom de domaine à notre routeur, au cas où:

rtrn(config)# ip domain-name wsnsrcorg rtrn(config)# aaa new-model rtrn(config)# crypto key generate rsa How many bits in the modulus [512]: 2048 Attendez que la clé soit générée Vous pouvez maintenant spécifier les mots de passe et ils seront chiffrés Supprimons d'abord provisoirement notre utilisateur Cisco, nous allons le recréer par la suite : CLASSE> rtrn(config)# no username cisco rtrn(config)# username cisco secret 0 <MOT DE PASSE DONNÉ EN Maintenant le mot de passe de l'utilisateur Cisco (le mot de passe donné en classe) est chiffré Chiffrez ensuite également le mot de passe enable : rtrn(config)# enable secret 0 <MOT DE PASSE DONNÉ EN CLASSE> Nous allons maintenant demander à notre routeur d'autoriser uniquement des connexions SSH sur les 5 consoles définies (vty 0 à 4): rtrn(config)# line vty 0 4 rtrn(config-line)# transport input ssh rtrn(config-line)# exit Nous quittons ainsi le mode de configuration "ligne" pour revenir au mode de configuration général Nous allons maintenant indiquer au routeur d'enregistrer les événements liés au protocole SSH et de n'autoriser que les connexions SSH version 2 : rtrn(config)# ip ssh logging events rtrn(config)# ip ssh version 2 Quittez maintenant le mode de configuration : rtrn(config)# exit Et, enregistrez ces changements dans la configuration permanente du routeur : rtrn# write memory (wr mem)

Ok C'est fait Vous ne pouvez plus utiliser Telnet pour vous connecter à votre routeur Vous devez vous connecter en SSH avec l'utilisateur "cisco" et le mot de passe donné en classe Le mot de passe Enable est également celui donné en classe - Naturellement, dans une situation réelle, vous utiliseriez des mots de passe beaucoup plus sûrs Avant de quitter votre session Telnet, testez la connectivité SSH depuis un autre PC dans votre groupe, ou bien depuis une autre fenêtre de terminal Nous faisons ceci au cas ou nous aurions fait une erreur de configuration qui nous laisserait vérouillés hors de notre routeur! Tout d'abord, essayez à nouveau de vous connecter avec Telnet : $ telnet rtrnwsnsrcorg Que se passe-t-il? Vous devriez voir s'afficher un message du type : Trying 1010N254 telnet: Unable to connect to remote host: Connection refused Maintenant essayez de vous connecter en SSH : $ ssh cisco@rtrnwsnsrcorg Vous devriez voir le message suivant : The authenticity of host 'rtr2wsnsrcorg (10102254)' can't be established RSA key fingerprint is 93:4c:eb:ad:5c:4a:a6:3e:8b:9e: 4f:e4:e2:eb:e4:7f Are you sure you want to continue connecting (yes/no)? Tapez "yes" et appuyez sur ENTREE pour continuer L'écran affiche maintenant : Password: <MOT DE PASSE DONNÉ EN CLASSE> rtrn> Tapez "enable" pour nous permettre d'exécuter des commandes

privilégiées : rtrn> enable Password: <MOT DE PASSE DONNÉ EN CLASSE> rtrn# Affichons maintenant la configuration courante du routeur : run) rtrn# show running (sh Appuyez sur la barre d'espace pour continuer Regardez les entrées suivantes : enable secret 5 $1$p4/E$PnPk6VaF8QoZMhJx56oXs username cisco secret 5 $1$uNg1$M1yscHhYsupaPP4p8gX1 line vty 0 4 exec-timeout 0 0 transport input ssh Vous pouvez voir que le mot de passe Enable et le mot de passe de l'utilisateur Cisco ont été chiffrés C'est parfait Maintenant, vous devez quitter l'interface du routeur pour terminer cet exercice: rtrn# exit Si vous avez toujours une fenêtre avec Telnet ouvert sur votre routeur, n'oubliez pas de fermez celle-ci également NOTES : ----- 1) Si vous ne pouvez plus accéder à votre routeur après cet exercice, informez-en votre instructeur afin qu'il puisse réinitialiser la configuration de votre routeur à son état d'origine 2) Veuillez n'effectuer cet exercice qu'une seule fois Si

plusieurs personnes effectuent cet exercice, il est très probable que l'accès au routeur soit bloqué 3) Au cours de la semaine, vous allez configurer des éléments tels que SNMP, NetFlow, etc sur le routeur de votre groupe A partir de maintenant vous pouvez vous connecter au routeur en SSH directement, depuis votre ordinateur portable ou votre PC

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back