Free CCNA | Basic Device Security | Day 4 Lab | CCNA 200-301 Complete Course
Summary
TLDRDans cette vidéo, Jeremy vous guide à travers un lab pratique pour la certification CCNA 200-301, en mettant l'accent sur la configuration du routeur et du switch via l'interface en ligne de commande (CLI) Cisco IOS. Les étapes incluent le changement de nom d'hôte, la mise en place de mots de passe, l'encryption des mots de passe et leur vérification dans la configuration en cours. La vidéo démontre aussi comment sécuriser l'accès avec des mots de passe plus robustes et comment sauvegarder la configuration active. Une approche essentielle pour maîtriser les bases de la gestion réseau Cisco.
Takeaways
- 😀 Étape 1 : Configurez les noms d'hôtes des périphériques en utilisant la commande 'hostname' en mode de configuration global.
- 😀 Étape 2 : Définissez le mot de passe non crypté pour entrer en mode exécutif privilégié avec la commande 'enable password CCNA'.
- 😀 Étape 3 : Testez la nouvelle configuration du mot de passe en essayant de se connecter avec et sans mot de passe correct.
- 😀 Étape 4 : Affichez la configuration en cours avec la commande 'show running-config' pour vérifier que le mot de passe est en texte clair.
- 😀 Étape 5 : Activez le cryptage des mots de passe avec la commande 'service password-encryption' pour rendre les mots de passe illisibles.
- 😀 Étape 6 : Affichez à nouveau la configuration en cours pour observer que le mot de passe est maintenant crypté (type 7).
- 😀 Étape 7 : Configurez un mot de passe plus sécurisé avec la commande 'enable secret Cisco' qui utilise un cryptage MD5.
- 😀 Étape 8 : Testez l'accès en mode exécutif privilégié pour vérifier que seul le mot de passe 'enable secret' est valide.
- 😀 Étape 9 : Vérifiez à nouveau les mots de passe dans la configuration en cours pour constater que le mot de passe 'enable secret' utilise un cryptage de type 5.
- 😀 Étape 10 : Sauvegardez la configuration en cours dans la configuration de démarrage avec la commande 'copy running-config startup-config'.
Q & A
Quelle est la commande utilisée pour configurer le nom d'hôte d'un dispositif dans Cisco IOS ?
-La commande utilisée pour configurer le nom d'hôte est 'hostname', suivie du nom souhaité du dispositif, comme 'hostname R1' pour un routeur.
Pourquoi devons-nous entrer en mode 'exécution privilégiée' avant de pouvoir configurer le dispositif ?
-Le mode 'exécution privilégiée' donne accès à des commandes qui modifient la configuration du dispositif, ce qui est nécessaire avant d'utiliser la commande 'configure terminal' pour entrer en mode de configuration globale.
Quel est l'impact de l'utilisation de la commande 'enable password' ?
-La commande 'enable password' permet de sécuriser l'accès au mode 'exécution privilégiée'. En la configurant, un mot de passe sera requis pour entrer en mode privilégié.
Qu'est-ce que la commande 'show running-config' permet d'afficher ?
-La commande 'show running-config' permet d'afficher la configuration en cours d'exécution d'un dispositif Cisco, incluant des informations sur les paramètres actuels, comme les mots de passe non cryptés.
Comment pouvons-nous rendre le mot de passe 'enable' crypté dans la configuration ?
-Pour crypter les mots de passe dans la configuration, on utilise la commande 'service password-encryption', qui applique un cryptage de type 7 pour les mots de passe affichés dans la configuration.
Pourquoi faut-il utiliser la commande 'do' avant 'show running-config' dans le mode de configuration globale ?
-Le mot-clé 'do' permet d'exécuter une commande qui normalement n'est valide que dans le mode 'exécution privilégiée' tout en restant dans le mode de configuration globale.
Quelle est la différence entre les mots de passe 'enable password' et 'enable secret' ?
-Le mot de passe 'enable password' utilise un cryptage faible (type 7), tandis que 'enable secret' utilise un cryptage MD5 plus sécurisé. Si les deux sont configurés, seul 'enable secret' est utilisé.
Pourquoi la commande 'enable password' devient-elle obsolète après avoir configuré 'enable secret' ?
-Le mot de passe 'enable password' devient obsolète car 'enable secret' utilise un cryptage plus sécurisé (MD5), et Cisco priorise ce dernier pour la protection des accès.
Quelles sont les trois manières de sauvegarder la configuration en cours sur un dispositif Cisco ?
-Les trois façons de sauvegarder la configuration en cours sont : utiliser la commande 'write', 'write memory', ou 'copy running-config startup-config'.
Quel est le but de la sauvegarde de la configuration dans la configuration de démarrage ?
-Sauvegarder la configuration dans la configuration de démarrage permet de conserver les modifications effectuées après un redémarrage du dispositif, assurant ainsi que les paramètres soient appliqués au démarrage suivant.
Outlines
Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.
Améliorer maintenantMindmap
Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.
Améliorer maintenantKeywords
Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.
Améliorer maintenantHighlights
Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.
Améliorer maintenantTranscripts
Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.
Améliorer maintenantVoir Plus de Vidéos Connexes
Langage C #2 - compiler programme
"6 Steps to Master the Mollier Diagram"
CCNA 200-301 en Français - Session Introductive : Objectifs & Strategies
Building a PRS Precision Rifle Tips.
Easy Modbus Using A Raspberry Pi
How to speak English well | Graded Reader | Improve Your English Accent | English Learning Advice
How to Install Ubuntu 23.04 in VirtualBox on a Mac (2023 Tutorial)
5.0 / 5 (0 votes)
