Configurer un accès SSH sur un équipement CISCO

splash_cisco

Cette partie traite de la configuration de l’accès SSH sur un équipement CISCO.


D’un point de vu de la sécurité, l’accès en SSH est une obligation pour toutes personnes se connectant à un équipement CISCO.

En effet, l’accès en telnet est une des pires façon de se connecter à distance, une simple capture du réseau en mode promiscious permet de récupérer chaque lettre d’un login et mdp et par conséquent , aisément récupérer les identifiants.

L’accès en SSH permet de crypter l’accès aux équipements avant et après les phases d’authentification.

Lire la suite

Configuration routage RIP V1 Cisco

splash_cisco

Cette partie traite de l’implémentation du  protocole RIP version 1 sur des périphériques réseaux de type CISCO.


Qu’est ce que RIP ?

Le protocole RIP (Routing information protocol) est un protocole à vecteur de distance.

RIP utilise une métrique à nombre de sauts, appelé également métrique de distance. Le nombre de sauts est le nombre de routeurs traversés pour atteindre la destination.

Le nombre de saut est la seule métrique utilisé par RIP,  l’inconvénient est que le nombre de saut est limité à 15. Un réseau situé à une distance de plus de 15 sauts ne pourra être atteignables. Dès lors ce protocole est plus adapté aux petites infrastructures.

Lire la suite

Configuration VPN Site to Site Ipsec Cisco

splash_cisco

Cette partie traite de l’implémentation d’un tunnel VPN site to site IPsec entre 2 sites avec les spécifiés suivantes :

  • Encryptage AES
  • Authentification par clé prépartagé
  • Alogithme de hachage SHA
  • Méthodes de distribution des clés prépartagées en DH2 (algorithme de clés asymétrique DH 1024bit)
  • Durée de vie de 86400 soit 24H

Le but final est donc de faire communiquer le site 1 et le site 2 uniquement à travers le tunnel.

Plan d’adressage réseau :

Périphérique

Interface

Adressage IP

Masque de sous réseau

Site1

Fa 0/0 192.168.0.1 255.255.255.0
So 0/3/0 80.1.0.2 255.255.255.252

Wan

So 0/3/0 80.1.0.1 255.255.255.252
So 0/3/1 80.2.0.1 255.255.255.252

Site 2

Fa 0/0 172.16.0.1 255.255.255.0
So 0/3/1 80.2.0.2 255.255.255.252

1) Configuration de base routeur SITE1 :

Normal
0

21

false
false
false

FR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name: »Tableau Normal »;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent: » »;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family: »Calibri », »sans-serif »;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family: »Times New Roman »;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Lire la suite