Ouvrir port via Putty et SSH

CreaZo Messages postés 15 Statut Membre -  
brupala Messages postés 111153 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

Novice dans la configuration de mon routeur CISCO 871w, je galère pour ouvrir des ports dans celui-ci... Bref je ne sais pas le faire.

Je sais que c'est possible via PUTTY en accés SSH car un ami me l'avait fait (en passant sur mon ordinateur) pour ouvrir le port 465 (pour les mails).
De plus pas moyen de trouver comment activer l'interface web toujours via PUTTY

Merci pour vos retours !

--
Webmaster

2 réponses

  1. basilisk4 Messages postés 79 Statut Membre 8
     
    Bonjour,

    Pour activer l'accès web, il faut que tu te connectes en ssh sur ton routeur et tu tapes ces commandes :

    #enable
    #tu mets ton mot de passe
    #conf t
    #ip http server (ou ip http secure-server pour le https)

    Depuis ton navigateur tu tapes : http(s)://IP_ROUTEUR/
    et à partir de là tu peux ouvrir le port 465

    Voila
    0
    1. CreaZo Messages postés 15 Statut Membre
       
      Bonjour basilisk4,

      Je pense que j'ai pu autoriser l'interface web car maintenant en tapant l'url, je peux accéder à une connexion toutefois en tapant mon nom d'utilisateur et mes mots de passe (un normal et en mode enable) cela tourne en boucle avec le massage d'erreur suivant :

      Le serveur http://XXX.XXX.XXX.XXX:XX requiert un nom d'utilisateur et un mot de passe . Message du serveur : level_15_access

      En me basant sur ce forum (https://forum.hardware.fr/hfr/systemereseauxpro/Reseaux/level_15_access-switch-cisco-sujet_10808_1.htm je dois lancer la commande "ip http authentification local" mais celle-ci me renvoi ceci :

      crij-rtr01(config)#ip http authentification local
      ^
      % Invalid input detected at '^' marker.

      Merci pour l'aide en tout cas !
      0
      1. brupala Messages postés 111153 Date d'inscription   Statut Membre Dernière intervention   14 450 > CreaZo Messages postés 15 Statut Membre
         
        Salut,
        tu as déjà créé un username ?
        pour ssh et https, il faut créer une clé rsa
        pour ouvrir les ports (forwarding) si ce n'est que du nat (pas de firewall) c'est ip nat inside source static ...
        0
    2. basilisk4 Messages postés 79 Statut Membre 8
       
      Bonjour Creazo,

      Pour complèter la réponse de Brupala

      Pour créer un username :
      #conf t
      #aaa new-model
      #aaa authentication login default local
      #username admin privilege 15 password ton_mot_de_passe

      Pour générer une clé ssh :

      ip domain-name abc.xyz
      crypto key generate rsa

      Cdlt
      0
  2. CreaZo Messages postés 15 Statut Membre
     
    Coucou les gars et merci pour l'aide !

    En suivant vos conseils, je retombe sur le même problème quand je rentre une commande :

    Exemple :con

    crij-rtr01(config)#crij admin privilege 15 password XXXX
    ^
    % Invalid input detected at '^' marker.

    En usant de la commande "?" j'accéde à une liste de toutes les commandes possible (assez conséquentes)

    La première qui m'a apporter ce message d'erreur est la suivante :
    #authentification login default local

    Et maintenant c'est :

    crij-rtr01(config)#aaa new model
    ^
    % Invalid input detected at '^' marker.

    J'avoue je patauge un peu...
    0
    1. brupala Messages postés 111153 Date d'inscription   Statut Membre Dernière intervention   14 450
       
      authentication il a dit le monsieur, pas authentification (ça parle pas français un cisco).
      0
    2. CreaZo Messages postés 15 Statut Membre > brupala Messages postés 111153 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok je suis un boulet...
      0
    3. CreaZo Messages postés 15 Statut Membre
       
      Bon je me sens toujours aussi bête... mais j'en suis la :


      crij-rtr01#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      crij-rtr01(config)#aaa new-model
      crij-rtr01(config)#aaa authentication login default local

      1er essai (pas correct, ok)
      crij-rtr01(config)#jonathan admin privilege 15 password XXXX
      ^
      % Invalid input detected at '^' marker.


      Deuxième essai (admin existe déja, c'est avec lui que je me co)
      crij-rtr01(config)#username admin privilege 15 password XXXX
      ERROR: Can not have both a user password and a user secret.
      Please choose one or the other.


      Troisième essai (ok, pas de fautes anglais français mais une erreur dans ma commande...)
      crij-rtr01#username jonathan privilege 15 password XXXX
      ^
      % Invalid input detected at '^' marker.


      Et je peux essayer avec n'importe quelle combinaison d'utilisateur mais impossible de rentrer un nouveau.
      0
    4. brupala Messages postés 111153 Date d'inscription   Statut Membre Dernière intervention   14 450 > CreaZo Messages postés 15 Statut Membre
       
      à la dernière commande, tu n'es plus en mode config
      il faut repasser en conf t avant...
      0
    5. CreaZo Messages postés 15 Statut Membre
       
      Je reviens vers vous (déjà parce vous avez su me guider correctement et avec patience) mais avant de faire des bêtises, j'en suis ici :


      crij-rtr01#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      crij-rtr01(config)#aaa new-model
      crij-rtr01(config)#aaa authentication login default local
      crij-rtr01(config)#username jonathan privilege 15 password XXXX
      crij-rtr01(config)#
      crij-rtr01(config)#ip domain-name abc.xyz
      crij-rtr01(config)#crypto key generate rsa
      % You already have RSA keys defined named crij-rtr01.abc.xyz.
      % Do you really want to replace them? [yes/no]: no
      crij-rtr01(config)#


      J'imagine que j'aurais pu dire oui sans souci mais comme je ne veux pas faire de bêtises...
      0