- A l'aide de simulateur packet tracer, vous pouvez aussi modifier ou gérer la configuration de Cisco de passer de mode Utilisateur au mode Configuration Global Passent par le Mode Privilégier.
Les différents modes d'utilisateurs:
- Mode Utilisateur: Permet de consulter toutes les informations liées au routeur sans pouvoir les modifier, le Shell est le Suivant : Router >
mode utilisateur a partir de simulateur packet tracer.
- Mode Privilégier: Permet de visualiser l'état du routeur et d'importer/exporter des images d'IOS, Le Shell est le suivant :
Router #
et La Commande
Enable Permet de Passer de mode utilisateur au mode Privilégier.
mode Privilégier a partir de simulateur packet tracer.
- Mode de Configuration Globale: Permet d'utiliser les commandes de configuration générales du routeur, le Shell est le suivant : Router (config) # et la commande Configure terminal permet de passer d'utilisateur privilégié au configuration globale.
la configuration des mots de passe:
la configuration des mots de passe est une chose primordiale surtout au niveau des routeurs. il existe TROIS types des mots de passe : la console , le mode de configuration "enable" , les sessions Telnet.
1- Mot de passe de console:
les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne console: Router (config) # Line console 0
Router (config-line) # Login
Router (config-line) # password <mot-de-passe>
Si on désire supprimer le mot de passe sur la console il faut taper les commandes suivantes:
Router (config) # Line console 0
Router (config-line) # no Login
Router (config-line) # no password <mot-de-passe>
2-Mot de passe enable:
les mots de passe enable et enable secret sont utilisés pour empêcher l'accès au mode privilège, Seul le mot de passe enable password est utilisé si le mot de passe enable secret n'a pas été défini, il est recommandé de définir et d'utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable password, il est crypté. Les commandes suivantes permettent de définir les mots de passe enable:
Router (config) # enable password <mot de passe sans encryption>
Router (config) # enable secret <mot de passe avec encryption>
-La commande enable secret utilise un puissant algorithme MD5 pour le cryptage.
3-Mot de passe de terminal virtuel:
Pour qu'un utilisateur puisse accéder à un routeur à distance via telnet, un mot de passe doit être défini sur une plusieurs lignes de terminal virtuel (VTY), les commandes suivantes permettent de définir un mot de passe sur les lignes VTY :
Router (config) # line vty 0 4
Router (config-line) # login
Router (config-line) # password <mot-de-passe>
Pour supprimer le mot de passe d"accés Telnet ajouter un "no" devant les commandes login et password . je crois que c'est pas la peine de l"écrire à nouveau.
! REMARQUE:
Il est parfois préférable que les mots de passe ne soient pas affichés en texte claire dans le résultat des commandes show running-config ou show startup-config
cette commande permet de crypter les mots de passe dans le résultat de configuration :
Router (config) # service password-encryption
Router (config) # no service password-encryption <pour annuler cette commande>
-La commande service password-encryption applique un cryptage simple à tous les mots de passe non cryptés.
