Skip to content

Cisco AutoSecure

Depuis la version 12.3 de Cisco IOS, la fonctionnalité Cisco AutoSecure a été intégré. AutoSecure exécute un script pour corriger les vulnérabilités de sécurité.

AutoSecure peut sécuriser les services et protocols suivant :

  • Sécurisation de BOOTP, CDP, FTP, TFTP, PAD, UDP et TCP sécurisés, MOP, ICMP (redirections, mask-replies), routage IP source, Finger, chiffrement des mots de passe, TCP keepalives, ARP gratuit, ARP proxy et diffusion dirigée
  • Notification légale à l'aide d'une bannière
  • Fonctions de mot de passe et de connexion sécurisées
  • NTP sécurisé
  • Accès sécurisé en SSH
  • TCP intercept services

AutoSecure : - Cisco Express Forwarding (CEF) - Filtrage du trafic avec les ACLs - Inspection du pare-feu Cisco IOS pour les protocoles communs

Configuration

Cisco AutoSecure peut être interactive ou non interactive.

En mode interactif, le routeur vous invite à activer ou à désactiver les services et autres fonctions de sécurité. C'est le mode par défaut, mais il peut également être configuré à l'aide de la commande auto secure full.

En mode non interactif, l'équipement exécutera automatiquement Cisco AutoSecure avec les paramètres par défaut recommandés par Cisco.

La commande auto secure peut également être saisie avec des mots clés pour configurer des composants spécifiques (ntp, ssh, etc...).

auto secure [no-interact | full] [forwarding | management] [ntp | login | ssh | firewall | tcp-intercept]