• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 07/03/2022

Configurez l’accès à distance sécurisé de votre commutateur

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Accédez à votre commutateur en port console

Cisco Packet Tracer est un super logiciel de simulation mais si vous vous retrouvez avec un vrai commutateur, comment faites-vous pour accéder à la ligne de commandes ? Eh bien, vous savez quoi, vous pouvez simuler cette connexion avec Cisco Packet Tracer 😮 !

Tout d’abord, restons dans le monde réel et analysons les ports de notre commutateur Cisco Catalyst 2960 :

Screenshot d'une vue arrière d’un Cisco Catalyst 2960
Vue arrière d’un Cisco Catalyst 2960

Bon… cette image a été récupérée dans Cisco Packet Tracer, je n’y suis pas resté longtemps dans le monde réel. 😓

  1. 24 ports Ethernet : Nous trouvons bien les 24 ports FastEthernet que nous utilisons pour interconnecter des périphériques finaux.

  2. 2 ports GigabitEthernet : Nous trouvons bien 2 ports GigabitEthernet que nous utiliserons plutôt pour interconnecter des équipements comme un routeur ou un autre commutateur.

  3. 1 port console : Ce port console permet d’accéder à la configuration en ligne de commande en utilisant… un port console connecté à un port COM (port série ou RS-232) de votre ordinateur.

Photo d'un câble console pour interconnecter un commutateur à un P.
Câble console pour interconnecter un commutateur à un port.

On peut simuler ce fonctionnement sous Cisco Packet Tracer en utilisant  une connexion sur le port RS232 du PC avec une connexion sur le port console du commutateur.

Illustration d'une connexion entre le port RS232 (à gauche) et le commutateur (à droite)
La connexion entre le port RS232 et le commutateur

Je vous montre tout ceci dans une petite vidéo :

Comment je fais pour configurer mon commutateur, car je n’ai pas de port COM sur mon ordinateur ?

C’est vrai, avec l’évolution technologique, le port COM est amené à disparaître, et rares sont les PC qui en disposent maintenant. Cependant, vous trouverez  de nombreux adaptateurs USB/Série qui feront l’affaire. Attention à bien vérifier la compatibilité avec votre poste informatique, car ces adaptateurs fonctionnent avec des pilotes (drivers) spécifiques au système d’exploitation.

Photo d'un adaptateur USB/RS-232
Voici un adaptateur USB/RS-232
Photo d'un câble console
Câble console pour configurer un routeur Cisco dernière génération, ils sont toujours bleus mais en mini-USB. 😋

Configurez l’accès en SSH pour un accès à distance de votre commutateur

Bon, vous savez maintenant accéder à la configuration avec le port console aux commutateurs Cisco (et aux routeurs aussi). Cependant, vous êtes de bons informaticiens, vous avez compris 😅, et vous n’avez pas envie de vous lever de votre chaise à chaque fois que vous devez vérifier l’état de fonctionnement de vos commutateurs (et de vos routeurs). Vous allez donc configurer l’accès à distance de vos commutateurs et pour cela, vous pouvez le faire de 2 façons différentes en utilisant :

  • soit le protocole Telnet ;

  • soit le protocole SSH.

Pourquoi sécuriser les commutateurs de mon entreprise, cela n’intéresse personne, non ?

Détrompez-vous car comme vous avez pu le voir précédemment, toutes les données d’un réseau informatique transitent par les équipements d’interconnexion, il faut donc sécuriser au maximum ces appareils et encore plus l’accès à distance de ces appareils, car un pirate peut très bien accéder depuis un autre pays à votre périphérique réseau !

Secure Shell (SSH) est un protocole sécurisé qui utilise le port 22, il fournit une connexion de gestion sécurisée (chiffrée) à un appareil distant. À la différence de Telnet, un pirate ne peut pas décoder les informations chiffrées, les logins et les mots de passe de connexion ne sont donc pas lisibles en clair.

Pour vérifier que le commutateur Catalyst 2960 prend en charge le protocole SSH, il faut vérifier sa version d’IOS. En mode d’exécution privilégié, utilisez la commande show version du commutateur pour afficher la version d’IOS qui est installée dessus. Si dans le nom de la version d’IOS, les caractères K9 sont présents, c’est que le commutateur est compatible.

Voyons la commande à saisir :

Switch# show version
…

Switch    Ports    Model             SW Version      SW 
Image
------    ----- -----          ----------      ----------
* 1       26  WS-C2960-24TT-L    15.0(2)SE4      
C2960-LANBASEK9-M

Configuration register is 0xF


Switch#

Pour configurer la connexion SSH sur un commutateur, il faut avoir bien respecté les étapes précédentes : à savoir l’attribution d’un nom d’hôte et l’attribution d’une adresse IP. Si c’est le cas, vous pouvez procéder comme ceci :

Dir-Exam# show ip ssh
Dir-Exam# configure terminal
Dir-Exam(config)# enable secret 1234-MetroPole:1234
Dir-Exam(config)# ip domain-name metropolecg.com
Dir-Exam(config)# ip ssh version 2
Dir-Exam(config)# crypto key generate rsa
How many bits in tje modulus [512]: 1024
Dir-Exam(config)# username admin secret 1234-MetroPole:1234
Dir-Exam(config)# line vty 0 15
Dir-Exam(config-line)# transport input ssh
Dir-Exam(config-line)# login local
Dir-Exam(config-line)# exit

Allez, une petite vidéo pour vous montrer la configuration de l’accès SSH à votre commutateur :

Vérifiez l’accès en SSH à distance à votre commutateur

Vous allez voir maintenant comment accéder à distance en SSH sur un équipement réseau. Si vous utilisez un ordinateur pour accéder en SSH, vous pouvez le faire de plusieurs manières :

  • Soit en utilisant l’invite de commandes DOS sous Windows ou en utilisant le Terminal sous Linux ou macOS.
    Il suffit de lancer les consoles respectives et de taper ssh nom_utilisateur@Adresse_IP.  On vous demande ensuite de saisir le mot de passe, et on peut vous demander également d’enregistrer le fingerprint.

Screenshot de l'accès en SSH à une instance EC2 (machine virtuelle tournant sous Linux Ubuntu Serveur) sous macOS
Accès en SSH à une instance EC2 (machine virtuelle tournant sous Linux Ubuntu Serveur) sous macOS
  • Soit en utilisant un logiciel, le plus connu étant Putty.

Sous Cisco Packet Tracer, vous utiliserez le Command Prompt dans le Desktop du PC pour accéder aux équipements réseau en SSH. Vous pourrez également utiliser Telnet / SSH Client dans Desktop pour accéder aux équipements réseau en SSH.

Interface de Cisco Packet Tracer
Interface de Cisco Packet Tracer

Il est possible d’utiliser la commande ssh dans Command Prompt de Cisco Packet Tracer, cela équivaut à l’invite de commandes DOS. Il est possible d’utiliser aussi Telnet / SSH Client pour accéder à des équipements réseau en SSH.

Allez, une petite vidéo pour vous montrer l’accès en SSH à votre commutateur sous Cisco Packet Tracer :

En résumé

Vous avez vu dans ce chapitre :

  • La configuration et l’accès en SSH d’un commutateur Cisco.

Vous savez désormais configurer les paramètres de base d’un commutateur de couche 2, vous allez pouvoir vous attaquer à la configuration d’un routeur 💪 ! Mais avant tout, je vous propose de tester vos nouveaux acquis dans un exercice pratique et un quiz.

Exemple de certificat de réussite
Exemple de certificat de réussite