Ne Pas Désactiver Le Port Console Des Commutateurs
Ne Pas Désactiver Le Port Console Des Commutateurs
Ne Pas Désactiver Le Port Console Des Commutateurs
SSH :
Ensuite, il faut avoir configuré le nom du routeur ainsi que le nom de domaine
Puis:
Création de la clé
routeur-cisco(config)#
*Jul 28 23:09:37.291: %SSH-5-ENABLED: SSH 1.99 has been enabled
routeur-cisco(config)#
Activation de ssh
routeur-cisco(config)#service password-encryption
routeur-cisco(config)#username admin password 0 P@55w0rd
routeur-cisco(config)#line vty 0 4
routeur-cisco(config-line)#login local
routeur-cisco(config-line)#transport input ssh
Vérification de la configuration
routeur-cisco#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 60 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
routeur-cisco#
SSH est maintenant activé. nous pouvons accéder au routeur avec un client
ssh (par exemple putty sous windows).
Suppression de ssh
Vérification:
routeur-cisco#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 60 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
routeur-cisco#
Désactivation HTTP/HTTPS
Désactiver le VTP
Switch Spoofing
Désactiver le DTP
Dynamic Trunking Protocol أوDTP
وهذا البروتوكول أحد تطويرات سيسكو ووظيفته التفاوض مع الطرف اآلخر حول
Trunk Encapsulation نوع الـ
Trunk وظيفة هذا البروتوكول بأختصار هي تحديد نوع الـDynamic Trunk Protocol أو
ISL أوQ 802.1 الذي يجب أستخدامه بشكل أوتماتيكي أي تحديد هل يجب أستخدامProtocol
Vlan
Le VLAN par défaut ne doit jamais être utilisé
Double Tagging
تم أعداده مسبقا وغير مستخدمهVlan إلىUntagged التصدي لهذا النوع من الهجوم بأرسال كل باكيت
ألي شيء