Configuration IP: Telnet et SSH
Actuellement nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet ou SSH, il faut que le commutateur ait une adresse IP de configurée.| C’est ce que nous allons faire :
Le VLAN 1 peut être utilisée pour la gestion.
La commande « interface vlan » permet de rentrer dans le mode de configuration du vlan. Ici ce sera le numéro 1
ensuite il faut lui affecter une adresse IP et un masque de sous-réseau, avec la commande « ip address ». Le vlan 1 par défaut est désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown »
voyons maintenant la configuration d’une adresse IP sur | un routeur.
Il faut commencer par se connecter sur l’interface. Ici c’est la Fast Ethernet 0/0. On lui affecte ensuite une adresse IP comme pour le switch, avec la commande « ip address »
maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter | à distance :
Un commutateur ou un routeur comporte des lignes virtuelles, que l’on peut utiliser pour l’accès à distance.
| Ce sont des lignes VTY.
La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.
Le 0 comptant pour une ligne VTY. Ce qui en fait 5 au total.
Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.
Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel | « PuTTY » en Telnet.
Telnet est pratique et facile à configurer, mais il est également non sécurisé…
C’est-à-dire que tout circule en clair.
C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.
À savoir que toutes les versions d’IOS n’offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.
Voici comment | configurer SSH:
SSH fonctionne avec les noms d’utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.
| Ensuite il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.
La commande « ip domain-name » permet de renseigner le nom de domaine.
Maintenant, nous pouvons générer les clés requises par SSH:
| La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.
Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2:
| Pour cela il faut utiliser la commande « ip ssh version 2 »
Et la dernière étape consiste à taguer les| lignes VTY en SSH:
On se connecte sur les accès VTY avec la commande « line vty 0 4 »
Ensuite, il faut lui indiquer d’utiliser l’utilisateur qu’on a créé juste avant, avec la commande «login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet, avec la commande « transport input ssh »
| Reste plus qu’a se connecter en Telnet avec PuTTY :
