Cisco – Authentification des Utilisateurs

février 15, 2015 9:08 Publié par Laissez vos commentaires

Utilisateurs

Création d’un utilisateur « admin »:
(mode config)

router-dev(config)#username admin privilege 15 password toto

15 = mode privilège

Cryptage du mot de passe (actuels et futurs):

router-dev(config)#service password-encryption

Vérification des privilèges :

router-dev#show privilege 
Current privilege level is 15

Activation du mot de passe privilégié :

router-dev(config)#enable secret toto

Les Lignes

line console
line auxiliaire
line vty (lignes virtuelles pour Telnet et SSH)

Sécuriser l’accès à la console :

router-dev(config)#line console 0
router-dev(config-line)#password toto
router-dev(config-line)#login

login sert à activer l’authentification

Line vty :

router-dev(config)#line vty 0 4
router-dev(config-line)#password toto
router-dev(config-line)#exe
router-dev(config-line)#exec-timeout 2 30

Nous avons dans cet exemple configuré un accès avec 5 connexions simultanées avec un timeout de 2 min 30s.

Supprimer le timeout :

router-dev(config-line)#exec-timeout 00

La configuration AAA (Authentification, Authorization and Accounting) fera l’objet d’un toto spécifique.

A+

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire