Skip to main content

[Cisco] Sécurisation

Introduction

Vous retrouverez sur cette page des procédures et des commandes qui vous aideront à sécuriser des équipements Cisco.

Sécurisation

Auto-secure

La commande suivante va exécuter tout un tas de configurations pour sécuriser le système :

auto secure

Politique de mot de passe

Vous pouvez définir une politique de mot de passe en interdisant les mots de passe inférieurs à 8 caractères par exemple :

security passwords min-length 8<MIN_LEN>

Politique d'authentification

Il est possible de définir une politique de sécurité d'authentification où l'administrateur peut choisir 3 paramètres :

  1. Le nombre de tentatives autorisé avant blocage.
  2. L'interval de temps du compteur de nombre de connexion.
  3. Le temps de blocage.

Voici la commande :

login block-for <3> attemps <2> within <1>

Politique d'inactivité

Par défaut, une période d'inactivité de 10 minute provoquera une déconnexion automatique sur une session EXEC (privilégiée).

Vous pouvez modifier cette valeur grâce à la commande suivante :

exec-timeout <MINUTE> <SECOND>

 

Back to top