Nous avons déjà vu comment sécuriser l’accès à un switch Cisco Catalyst 2950 via SSH.
Mais aujourd’hui, retour en arrière — nous allons activer Telnet, un protocole aussi ancien que risqué, mais encore utile… dans certains contextes.
Telnet permet de prendre le contrôle d’un équipement réseau à distance, via la ligne de commande.
Le problème ? Il ne chiffre rien. Tout passe en clair — mots de passe compris.
C’est pour cela qu’on l’interdit en production, mais qu’on l’autorise encore dans les laboratoires et les salles de classe, comme ici.
Dans ce tutoriel, je vous montre comment configurer un Cisco Catalyst 2950 ou 2960 pour permettre une connexion Telnet depuis le réseau local — à des fins pédagogiques uniquement.
La configuration initiale doit être faite via le port console, à l’aide d’un logiciel comme PuTTY, MobaXterm ou Termius, ou encore un terminal sous Linux connecté par câble console au switch.
Dans ce tutoriel, j’utiliserai mon propre réseau à titre d’exemple, mais vous pouvez bien sûr adapter les adresses IP en fonction de la configuration de votre environnement.
Étapes de configuration SSH
# Passer en mode privilégié Switch> enable # Entrer en mode de configuration globale Switch# configure terminal # Définir un mot de passe sécurisé pour le mode enable Switch(config)# enable secret Pass123! # Chiffrer tous les mots de passe simples Switch(config)# service password-encryption # Définir un nom d'hôte Switch(config)# hostname C2950T-24 C2950T-24(config)# # Désactiver la résolution DNS inutile C2950T-24(config)# no ip domain-lookup # Définir un nom de domaine (utile plus tard pour SSH) C2950T-24(config)# ip domain-name c2950.lan # Définir un serveur DNS C2950T-24(config)# ip name-server 10.10.0.5 # Configurer une IP sur l'interface VLAN 1 # L’adresse 10.10.0.250 est utilisée ici comme exemple. Utilisez l’adresse IP que votre professeur vous a donnée. C2950T-24(config)# interface vlan 1 C2950T-24(config-if)# ip address 10.10.0.250 255.255.224.0 C2950T-24(config-if)# no shutdown C2950T-24(config-if)# exit # Configuration Telnet sur les lignes VTY C2950T-24(config)# line vty 0 15 C2950T-24(config-line)# password Pass123! C2950T-24(config-line)# login C2950T-24(config-line)# exec-timeout 5 0 C2950T-24(config-line)# transport input telnet C2950T-24(config-line)# exit # Désactiver des services non utilisés C2950T-24(config)# no cdp run C2950T-24(config)# no ip http server # Sauvegarder la configuration C2950T-24# write memory
Les mots de passe utilisés dans cet exemple sont fournis uniquement à des fins de démonstration. Dans un environnement réel, il est indispensable d’utiliser des mots de passe forts et uniques.
Connexion Telnet depuis un client
Une fois le switch configuré et connecté au réseau, vous pouvez tester la connexion Telnet :
Sous Linux :
telnet 10.10.0.250
Sous Windows :
Ouvrir PuTTY ou MobaXterm
Choisir le protocole Telnet
Adresse IP : 10.10.0.250
Port : 23
Cliquer sur Open
Telnet est un bon outil pour tester les connexions de base, mais il ne garantit aucune sécurité. Une fois les tests terminés, il est recommandé de désactiver Telnet et activer SSH pour sécuriser les accès à distance au switch.
Bonne chance!