Configuration IP: Telnet et SSH

Actuellement nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet ou SSH, il faut que le commutateur ait une adresse IP de configurée.| C’est ce que nous allons faire :

Le VLAN 1 peut être utilisée pour la gestion.

La commande « interface vlan » permet de rentrer dans le mode de configuration du vlan. Ici ce sera le numéro 1

ensuite il faut lui affecter une adresse IP et un masque de sous-réseau, avec la commande « ip address ». Le vlan 1 par défaut est désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown »

voyons maintenant la configuration d’une adresse IP sur | un routeur.

Il faut commencer par se connecter sur l’interface. Ici c’est la Fast Ethernet 0/0. On lui affecte ensuite une adresse IP comme pour le switch, avec la commande « ip address »

maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter | à distance :

Un commutateur ou un routeur comporte des lignes virtuelles, que l’on peut utiliser pour l'accès à distance.
| Ce sont des lignes VTY.

La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.

Le 0 comptant pour une ligne VTY. Ce qui en fait 5 au total.

Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.

Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel | « PuTTY » en Telnet.

Telnet est pratique et facile à configurer, mais il est également non sécurisé…

C’est-à-dire que tout circule en clair.

C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.

À savoir que toutes les versions d'IOS n'offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.

Voici comment | configurer SSH:

SSH fonctionne avec les noms d'utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.

| Ensuite il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.

La commande « ip domain-name » permet de renseigner le nom de domaine.

Maintenant, nous pouvons générer les clés requises par SSH:

| La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.

Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2:

| Pour cela il faut utiliser la commande « ip ssh version 2 »

Et la dernière étape consiste à taguer les| lignes VTY en SSH:

On se connecte sur les accès VTY avec la commande « line vty 0 4 »

Ensuite, il faut lui indiquer d’utiliser l'utilisateur qu'on a créé juste avant, avec la commande «login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet, avec la commande « transport input ssh »

| Reste plus qu’a se connecter en Telnet avec PuTTY :