informatique:enterasys
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:enterasys [2018/07/31 10:27] – [Linkflap] pteu | informatique:enterasys [2021/04/27 06:53] – Sécurité des mot de passe pteu | ||
---|---|---|---|
Line 109: | Line 109: | ||
set ssl enable/ | set ssl enable/ | ||
</ | </ | ||
+ | |||
=====Sécurité du login===== | =====Sécurité du login===== | ||
Line 123: | Line 124: | ||
set logout 160 | set logout 160 | ||
</ | </ | ||
+ | |||
+ | =====Sécurité des mot de passe===== | ||
+ | |||
+ | On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement : | ||
+ | <code bash> | ||
+ | # définir une longueur de mot de passe à 14 caractères minimum | ||
+ | # et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre | ||
+ | set system password length 14 | ||
+ | set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1 | ||
+ | |||
+ | # enregistrer les (0-10) précédents mots de passe | ||
+ | set password history 3 | ||
+ | |||
+ | # pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe | ||
+ | # et interdire la répétition de plus de 3 fois le même caractère | ||
+ | set system password substring-match-len 10 allow-repeating-chars 3 | ||
+ | |||
+ | # forcer le changement des mots de passe tous les ans | ||
+ | set system password aging 365 | ||
+ | </ | ||
+ | |||
+ | Vérification : | ||
+ | <code bash> | ||
+ | show system password | ||
+ | </ | ||
+ | |||
=====CDP/ | =====CDP/ | ||
Line 146: | Line 173: | ||
# activer les logs sur la console et dans un fichier (current.log) | # activer les logs sur la console et dans un fichier (current.log) | ||
set logging local console enable file enable | set logging local console enable file enable | ||
+ | </ | ||
+ | |||
+ | Voir les paramètres de logging par défaut : | ||
+ | <code bash> | ||
+ | show logging defaults | ||
</ | </ | ||
Line 159: | Line 191: | ||
show logging server | show logging server | ||
</ | </ | ||
+ | |||
+ | Rappel : | ||
+ | * la **severity** est une échelle de 1 à 8 indiquant le niveau de debug (du moins au plus verbeux) : 1 (emergencies), | ||
+ | * la **facility** sert à identifier les logs sur le serveur syslog ; 8 possibilités, | ||
Pour envoyer les logs locaux vers un serveur TFTP : | Pour envoyer les logs locaux vers un serveur TFTP : | ||
Line 185: | Line 221: | ||
=====Password recovery===== | =====Password recovery===== | ||
- | Sur un B2, B3, C3 et d' | + | Sur les séries B et C : il y a un petit trou à l' |
Il n'y a pas d' | Il n'y a pas d' | ||
Line 653: | Line 689: | ||
show spantree version | show spantree version | ||
show spantree stats | show spantree stats | ||
- | # afficher les ports actifs en plus | + | |
+ | # afficher les ports actifs en plus (commandes équivalentes) | ||
show spantree stats active | show spantree stats active | ||
+ | show spantree stats port *.*.* active | ||
+ | </ | ||
+ | |||
+ | =====Edge ports==== | ||
+ | |||
+ | Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch courant n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l' | ||
+ | |||
+ | <code bash> | ||
+ | # Définir un port comme edge (= feuille = qui n'est pas un switch) | ||
+ | # cela permet une meilleur réactivité lors du branchement d'un équipement | ||
+ | set spantree adminedge ge.1.1 true | ||
+ | # ça n'est pas nécessairement utile car la fonction autoedge est activée par défaut : | ||
+ | show spantree autoedge | ||
+ | Auto Edge is set to enable | ||
+ | # vérif | ||
+ | show spantree adminedge port ge.1.1 | ||
+ | Port ge.1.1 | ||
- | # bloquer | + | # Bloquer |
- | # (attention aux PC qui ont un bridge br0 (ex : libvirt)) | + | # (cas des PCs qui ont un bridge br0 (ex : libvirt) |
set spantree spanguard enabled | set spantree spanguard enabled | ||
</ | </ | ||
- | Debug (uniquement sur les châssis Matrix) : | + | =====Debug===== |
+ | (uniquement sur les châssis Matrix) : | ||
<code bash> | <code bash> | ||
show spantree debug | show spantree debug | ||
Line 674: | Line 729: | ||
# activer/ | # activer/ | ||
set spantree enable / disable | set spantree enable / disable | ||
+ | |||
# sur K/ | # sur K/ | ||
set spantree stpmode ieee8021 / none | set spantree stpmode ieee8021 / none | ||
+ | # sur les séries BCD: | ||
+ | set spantree version { mstp / rstp / stpcompatible } | ||
</ | </ | ||
Line 904: | Line 962: | ||
Pour éviter d' | Pour éviter d' | ||
+ | =====Renuméroter un membre===== | ||
+ | |||
+ | Lorsqu' | ||
+ | <code bash> | ||
+ | set switch < | ||
+ | |||
+ | # dans notre exemple : passer de 3 à 1 | ||
+ | set switch 3 renumber 1 | ||
+ | </ | ||
+ | NB : cela a pour effet de rebooter le switch. | ||
======Routage====== | ======Routage====== | ||
Line 928: | Line 996: | ||
</ | </ | ||
======Métrologie/ | ======Métrologie/ | ||
+ | |||
+ | Créer un accès rapide à la communauté " | ||
+ | <code bash> | ||
+ | set snmp community supervSNMP | ||
+ | set snmp group groupRO user supervSNMP security-model v2c | ||
+ | set snmp access groupRO security-model v2c exact read All write none notify All | ||
+ | </ | ||
OIDs utiles : | OIDs utiles : | ||
- | < | + | < |
DISMAN-EVENT-MIB:: | DISMAN-EVENT-MIB:: | ||
+ | |||
# trouver le port d'une adresse MAC : après l' | # trouver le port d'une adresse MAC : après l' | ||
# ex 00: | # ex 00: | ||
.1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225 | .1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225 | ||
+ | SNMPv2-SMI:: | ||
+ | |||
+ | # séries B-C-D | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.2.1.1 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | ||
+ | |||
+ | # Matrix | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 | ||
+ | |||
+ | # Bornes WIFI | ||
+ | .1.3.6.1.4.1.5624.1.2.6.5.2.0 | ||
</ | </ | ||
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu