OK, c'est mon opinion sur le sujet. Vous devrez décider par vous-même si cela a du sens à la lumière de votre propre position de sécurité. Nous allons passer aux choses sérieuses. Cisco (judicieusement) vous demande de définir un mot de passe d'accès à distance par défaut. Lorsque vous passez en mode de configuration en ligne... router> enable router# configure terminal router(config)# line vty 0 15 router(config-line)#... vous pouvez dire au routeur de sauter l'authentification: router(config-line)# no login... et rapidement piraté, mais votre attaquant se retrouvera en mode utilisateur. Donc, si vous avez un mot de passe activé, au moins vous avez quelque peu limité les dégâts qui peuvent être causés. (Techniquement, vous ne pouvez pas aller plus loin sans activer le mot de passe. Plus d'informations à ce sujet dans un instant... ) Naturellement, personne ne ferait cela dans la vraie vie. Votre exigence minimale, par défaut et par bon sens, est de définir un mot de passe simple: router(config-line)# login router(config-line)# password cisco Maintenant, on vous demandera un mot de passe et vous vous retrouverez à nouveau en mode utilisateur.
Appliquez ensuite un nom d'hôte unique
au commande suivante permet de définir le nom du hôte
R outer(config)# hostname
Domicile > C > Comment Passer En Mode D'exécution Privilégié? Pour entrer en mode d'exécution privilégié, entrez la commande enable. EXEC privilégié À partir du mode d'exécution utilisateur, entrez la commande enable. désactiver la commande. Pour entrer en mode de configuration globale, entrez la commande configure. Lire la suite Comment configurer un switch Cisco? Pour pouvoir réaliser l'installation réseau d'un switch Cisco, il faut passer en mode configuration de terminal. Ce mode permet de réaliser des configurations globales, qui vont affecter la configuration de l'ensemble du switch. Enter configuration commands, one per line. End with CNTL/Z. Comment configurer un routeur Cisco? nfiguration initiale du routeur Configuration du nom du périphérique. Router(config)#hostname R1. Configuration du mot de passe privilège. R1(config)#enable secret testtest. Chiffrement automatique de tous les mots de passe. Créer un compte d'administration. Comment supprimer la configuration d'un switch?
Utilisez Secure Shell pour accéder à distance au commutateur via le réseau. Utilisez le port AUX pour accéder localement au commutateur à partir d'une interface série ou USB du PC. Quelle commande ou combinaison de touches permet à un utilisateur de revenir au niveau précédent dans la hiérarchie des commandes? fin sortie Ctrl-Z Ctrl-C Un routeur possède un système d'exploitation valide et un fichier de configuration stocké dans la NVRAM. Le fichier de configuration contient un mot de passe secret d'activation, mais aucun mot de passe de console. Lors du démarrage du routeur, quel mode s'affichera? mode de configuration globale Mode de configuration mode d'exécution privilégié mode utilisateur Quelles sont les deux fonctions fournies aux utilisateurs par la fonction d'aide contextuelle de la CLI de Cisco IOS? (Choisissez deux. ) fournir un message d'erreur lorsqu'une mauvaise commande est soumise afficher une liste de toutes les commandes disponibles dans le mode actuel permettant à l'utilisateur de compléter le reste d'une commande abrégée avec la touche TAB déterminer quelle option, mot-clé ou argument est disponible pour la commande entrée choisir la meilleure commande pour accomplir une tâche Quelles informations la commande show startup-config affiche-t-elle?
(Toutes les options ne sont pas utilisées. ) Question Réponse Faites correspondre les définitions à leurs touches de raccourci et raccourcis CLI respectifs. (Toutes les options ne sont pas utilisées. ) Réponse
6. Configuration d'une bannière Une bannière de connexion s'affiche lors de la connexion, et permet de transmettre un message destiné à tous les utilisateurs du routeur. Router(config)# banner motd # Enter TEXT message. End with the character '#' motd # configuration réalisée par aboubak # 1. 7. Configuration d'une description Il est conseillé de configurer une description sur chaque interface pour mieux documenter les informations du réseau. Le texte de description est limité à 240 caractères. Sur les réseaux de production, une description peut être utile en matière de dépannage, puisqu'elle fournit des informations sur le type de réseau auquel l'interface se connecte et indique la présence éventuelle d'autres routeurs sur ce réseau. Router(config-if)# description commentaire Router(config-if)# description Réseaux LAN 2 1. 8. Sauvegarde de la configuration 1. 8. 1 Sauvegarde dans la mémoire NVRAM La commande copy running-config startup-config peut être utilisée pour stocker la configuration actuelle sur la mémoire NVRAM.