Skip to main content

[Cisco] Gestion des droits

Introduction

Cisco permet la création d'utilisateurs sur ses équipements.

image.png

Les modes d'authentification

  • Pas de mot de passe requis :
no login
  • Mot de passe identique à tous les administrateurs :
login
  • Ou propre à chacun :
login local

Créer un utilisateur

Passer en mode configuration globale :

conf t

Et créer votre utilisateur :

username <USER> secret <PASSWORD>

Ou en mode non sécurisé :

username <USER> password <PASSWORD>

Sélectionner la ou les lignes :

line vty 0 4

Et enfin, précisez le mode d'authentification.

Définir le mot de passe du mode privilégié

Tout d'abord, entrer dans le mode de configuration globale :

conf t

Et définissez votre mot de passe :

enable secret <PASSWORD>

Définir le mot de passe d'une ligne spécifique

line <LINE_TYPE> <LINE_NUMBER>
password <PASSWD>

Et enfin, précisez le mode d'authentification.

Chiffrer les mots de passe des utilisateurs

Cette commande va démarrer le service de chiffrement des mots de passe et va ainsi chiffrer tous les mots de passe présents sur le système :

service password-encryption

Afficher le niveau de privilège actuel

En mode de configuration racine :

show privilege

Changer le niveau de privilège

Passer de mode d'exécution d'utilisateur à privilégié (1 à 15) :

enable

Passer de mode d'exécution privilégié à utilisateur (15 à 1) :

disable

Afficher le mot de passe du mode privilégié

Si les mots de passe ne sont pas chiffrés :

show run | include enable

Afficher le mot de passe des utilisateurs

Si les mots de passe ne sont pas chiffrés :

show run | include username

Afficher les utilisateurs actifs

show users

Définir une protection d'authentification

Il est possible de définir une politique de sécurité d'authentification où l'administrateur peut choisir 3 paramètres :

  1. Le nombre de tentatives autorisé avant blocage.
  2. L'interval de temps du compteur de nombre de connexion.
  3. Le temps de blocage.

Voici la commande :

login block-for <3> attemps <2> within <1>