WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception et configuration d'un réseau campus sécurisé


par Malak MAOUCHE
Institut National Spécialisé de la Formation Professionnelle Abd El Haq Ben Hamouda  - Technicien Supérieur en Systèmes numériques Option : Informatique et réseaux. 2024
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Annexe

access-list DMZ-AP extended permit udp any any eq 53

Cette ligne crée une liste d'accès étendue appelée "DMZ-AP" et permis étendu UDP n'importe quel eq 53.

access-list DMZ-AP extended permit tcp any any eq 53

Cette ligne crée une liste d'accès étendue appelée "DMZ-AP" et permis étendu TCP n'importe quel eq 53

access-group DMZ- AP in interface DMZ

access-group DMZ-AP dans l'interface DMZ.

access-group DMZ- AP in interface outside

Ces commandes appliquent la liste d'accès "DMZ-AP" à la fois aux interfaces «DMZ» et «OUTSIDE». Cela signifie que les règles de permission définies plus tôt filtreront le trafic entrant dans ces interfaces.

crypto ipsec ikev1 transform-set test esp-3des esp-sha-hmac

Définit un ensemble de transformations appelé "TEST" pour IPSec, spécifiant les algorithmes de chiffrement (3DES) et le hashing .

access-list vpn-acl permit ip 192.168.10.0 255.255.255.0 172.17.0.0 255.255.0.0

Création d'une liste d'accès appelée "VPN- ACL" qui permet au trafic provenant du réseau 192. 168.10 (votre réseau interne) de communiquer avec le réseau 172. 17.0.0 .

crypto map cmap 10 set peer

205.200.100.2

Définit une carte cryptographique nommée "CMAP 10" et définit l'adresse IP du peer à 205. 200.100.2.

crypto map cmap 10 set ikev1 transform-set test

Associe l'ensemble de transformations « TEST » (définis plus tôt) à la carte.

cryptographique « cmap 10 »

Spécifie que le "VPN- ACL" sera utilisé pour correspondre au trafic qui devrait être chiffré en utilisant le "CMAP 10"

crypto map cmap 10 match address vpn- acl

Spécifie que le "VPN- ACL" sera utilisé pour correspondre au trafic qui devrait être chiffré en utilisant les paramètres "CMAP 10". Cela signifie que seul le trafic provenant de votre réseau interne (192.168.10.0) destiné au réseau distant (172.17.0.0) sera crypté par le tunnel IPSec.

Annexe

crypto map cmap interface OUTSIDE

Cette ligne associe la carte cryptographique "CMAP 10" à l'interface "OUTSITE". Ceci dit au routeur d'utiliser la configuration "CMAP 10" pour le trafic traversant l'interface "OUTSIDE" .

crypto ikev1 enable Outside

Active IKEv1, un protocole d'échange de clés utilisé pour établir des tunnels IPSec. Cependant, il ne l'actifie que pour l'interface "OUTSIDE".

Annexe

Show Cisco

Les commandes « show » de Cisco Pocket Tracer fournissent des informations détaillées sur la topologie du réseau, les interfaces, les protocoles et plus encore. Ces commandes sont utiles pour la configuration du réseau, la résolution de problèmes et la surveillance. Parmi les exemples, on peut citer « show interfaces », « show running-config », « display protocols », et « show vlan ». Ces commandes sont essentielles pour que les administrateurs de réseau puissent surveiller l'état du réseau, diagnostiquer les problèmes et optimiser les performances. Ils sont essentiels pour la gestion du réseau, la surveillance et la réparation, car ils fournissent des informations précieuses sur la configuration, l'état et les performances des appareils.

Shows

Explication

Show status

Cette commande (en fonction du modèle de routeur) peut afficher des informations générales sur l'état du routeur, y compris les états de l'interface, l'utilisation de la cpu et les entrées de la table de routage. La sortie spécifique variera.

Show running-config

Cette commande affiche la configuration en cours d'exécution sur le routeur. La configuration en cours d'exécution est stockée dans la mémoire volatile du routeur et définit son fonctionnement actuel. Elle comprend des éléments tels que les interfaces configurées, les protocoles de routage actifs et les tables de routage.

Show startup-config

Cette commande affiche la configuration de démarrage stockée dans la mémoire non volatile du routeur (généralement NVRAM). La configuration de démarrage est chargée dans la mémoire volatile et devient la configuration en cours d'exécution lorsque le routeur redémarre. Elle contient les mêmes informations que la configuration en cours d'exécution.

Show brief

ip interface

Cette commande utilisée sur les routeurs et les commutateurs Cisco pour afficher un résumé des informations relatives aux interfaces IP configurées sur le périphérique. Cette commande est utile pour obtenir une vue d'ensemble rapide de l'état des interfaces et de leurs configurations IP.

Show interfaces

description

Cette commande affiche la description de toutes les interfaces.

Show interfaces status

Cette commande affiche l'état de toutes les interfaces comme connecté ou non, vitesse, duplex, trunk ou vlan d'accès.

précédent sommaire suivant






La Quadrature du Net

Ligue des droits de l'homme







© Memoire Online 2000-2020
Pour toute question contactez le webmaster