CONFIGURATION IP TELNET ET SSH
Actuellement, nous sommes connectés sur un switch par le port console. Si nous souhaitons nous connecter à distance en utilisant le protocole Telnet et SSH, il faut que le commutateur ait une adresse IP de configurée. C’est ce que nous allons faire :
Le VLAN 1 peut être utilisé pour la gestion.
La configuration Telnet et SSH des VLAN (Virtual Local Area Networks) dans un réseau informatique est essentielle pour segmenter le trafic et améliorer la gestion des ressources. Pour entrer dans le mode de configuration d'un VLAN, la commande utilisée est « interface vlan », suivie du numéro attribué au VLAN, qui dans ce cas, sera le numéro 1.
Une fois dans ce mode, il est nécessaire d'attribuer une adresse IP ainsi qu'un masque de sous-réseau au VLAN. Cela se fait à l'aide de la commande « ip address ». Il est important de noter que par défaut, le VLAN 1 est généralement désactivé. C’est pourquoi, il faut l’activer avec la commande « no shutdown ».
Cette commande permet d'activer le VLAN 1, lui permettant ainsi de commencer à transmettre du trafic sur le réseau. La configuration précise de ces paramètres est cruciale pour assurer la connectivité et la sécurité du réseau, en garantissant que chaque VLAN fonctionne de manière appropriée et sécurisée.
Voyons maintenant la configuration d’une adresse IP sur un routeur.
Pour initier la configuration, l'étape préliminaire consiste à se connecter à l'interface pertinente. Dans cet exemple, nous utilisons l'interface Fast Ethernet 0/0. Une fois connectés, nous attribuons une adresse IP à cette interface, procédant de la même manière que pour un switch, à l'aide de la commande « ip address ».
Avec cette tâche achevée, nous pouvons maintenant retourner à notre switch pour configurer un accès Telnet, permettant ainsi une connexion à distance. L'accès distant est vital pour la gestion et la maintenance efficaces du réseau, offrant une flexibilité accrue dans la résolution des problèmes et la configuration à distance.
Cette étape est cruciale pour garantir un accès sécurisé et contrôlé au switch à partir de divers emplacements, offrant ainsi une gestion réseau robuste et pratique.
Maintenant qu’on est bon sur les IP’s, retournons sur notre switch, et allons lui configurer un accès Telnet pour que l’on puisse se connecter à distance :
Un commutateur ou un routeur comporte des lignes virtuelles que l’on peut utiliser pour l'accès à distance.
Ce sont des lignes VTY.
La commande « line vty 0 4 » permet de rentrer en configuration sur les 5 lignes VTY, de 0 à 4.
Le 0 comptant pour une ligne VTY, ce qui en fait 5 au total.
Ensuite, comme pour le port console, il faut utiliser la commande « Password » pour spécifier un mot de passe et terminer par la commande « login » pour l’activer.
Désormais, si on connecte son PC sur le switch, on pourra se connecter dessus avec le logiciel « PuTTY » en Telnet.
Telnet est pratique et facile à configurer, mais il est également non sécurisé…
C’est-à-dire que tout circule en clair.
C’est pourquoi il est préférable de configurer et d’utiliser SSH. Avec ce dernier, tout le trafic sera crypté.
À savoir que toutes les versions d'IOS n'offrent pas SSH par défaut. Vérifiez bien avant, s’il est possible d’installer SSH sur votre version D’IOS.
Voici comment configurer SSH :
SSH fonctionne avec les noms d'utilisateur. La commande « Username » permet de spécifier le nom d’utilisateur et la commande « password » le mot de passe lié à ce compte utilisateur.
Ensuite, il faut obligatoirement configurer un nom de domaine, car SSH utilise des certificats.
La commande « ip domain-name » permet de renseigner le nom de domaine.
Maintenant, nous pouvons générer les clés requises par SSH :
La commande « crypto key generate rsa » permet de générer des clés RSA pour SSH. La clé doit avoir au moins 1024 bits.
Par défaut, il activera la version 1 de SSH mais pour des raisons de sécurité, il vaut mieux utiliser la V2 :
Pour cela, il faut utiliser la commande « ip ssh version 2 ».
Et la dernière étape consiste à taguer les lignes VTY en SSH :
On se connecte sur les accès VTY avec la commande « line vty 0 4 ».
Ensuite, il faut lui indiquer d’utiliser l'utilisateur qu'on a créé juste avant, avec la commande « login local ».
Et pour finir, il faut autoriser uniquement SSH et pas Telnet avec la commande « transport input ssh ».
Il ne reste plus qu’à se connecter en SSH avec PuTTY :
Conclusion
En conclusion, la configuration de Telnet et SSH pour l'accès à distance aux commutateurs et routeurs s'avère être une étape cruciale dans la gestion et la sécurisation des réseaux informatiques. À travers ce processus, plusieurs éléments clés ont été mis en évidence pour assurer un accès sécurisé et efficace.
Tout d'abord, la configuration des adresses IP sur les VLAN et les interfaces des routeurs constitue la base de l'accessibilité réseau. La segmentation des VLAN permet une gestion efficace du trafic, tandis que l'attribution d'adresses IP aux interfaces des routeurs garantit une connectivité adéquate.
Ensuite, la mise en place de l'accès Telnet offre une méthode pratique pour la gestion à distance des équipements réseau. Cependant, il est important de noter que Telnet présente des vulnérabilités en termes de sécurité, car le trafic circule en clair. Ainsi, le passage à SSH est fortement recommandé pour crypter le trafic et renforcer la sécurité du réseau.
La configuration de SSH implique plusieurs étapes, notamment la création de noms d'utilisateur, la définition de mots de passe, la configuration d'un nom de domaine, et la génération de clés RSA. De plus, l'activation de SSH version 2 est recommandée pour des raisons de sécurité.
Enfin, pour restreindre l'accès aux lignes VTY en utilisant uniquement SSH, la commande "transport input ssh" est essentielle. Cela garantit que seules les connexions SSH sont autorisées, renforçant ainsi la sécurité du réseau.
En résumé, la configuration de Telnet et SSH constitue une étape fondamentale pour assurer la gestion efficace et sécurisée des réseaux informatiques. En suivant les bonnes pratiques et en mettant en œuvre les mesures de sécurité appropriées, les administrateurs réseau peuvent garantir un accès à distance fiable et sécurisé à leurs équipements.
Retrouvez tous nos cours pour réussir votre CCNA comme la configuration de Telnet et SSH sur la chaîne YouTube de Formip.
