Differences

This shows you the differences between two versions of the page.

--- informatique:enterasys [2019/01/17 07:57] – [Métrologie/SNMP] pteu
+++ informatique:enterasys [2021/04/27 06:53] – Sécurité des mot de passe pteu
@@ Line 109: / Line 109: @@
 set ssl enable/disable
 </code>
 =====Sécurité du login=====
@@ Line 123: / Line 124: @@
 set logout 160
 </code>
+=====Sécurité des mot de passe=====
+On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement :
+<code bash>
+# définir une longueur de mot de passe à 14 caractères minimum
+# et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre
+set system password length 14
+set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1
+# enregistrer les (0-10) précédents mots de passe
+set password history 3
+# pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe
+# et interdire la répétition de plus de 3 fois le même caractère
+set system password substring-match-len 10 allow-repeating-chars 3
+# forcer le changement des mots de passe tous les ans
+set system password aging 365
+</code>
+Vérification :
+<code bash>
+show system password
+</code>
 =====CDP/LLDP=====
@@ Line 194: / Line 221: @@
 =====Password recovery=====
-Sur un B2, B3, C3 et d'autres modèles : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une aiguille pour l'atteindre, et l'enfoncer 5 secondes. "Password Reset button has been pressed" apparaît en console et dans les logs.
+Sur les séries B et C : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une pointe de stylo pour l'atteindre, l'enfoncer 5 secondes et relâcher. "Password Reset button has been pressed" apparaît en console et dans les logs.
 Il n'y a pas d'interruption de service, on peut ensuite se connecter directement en admin sans mot de passe.
@@ Line 662: / Line 689: @@
 show spantree version
 show spantree stats
-# afficher les ports actifs en plus
+# afficher les ports actifs en plus (commandes équivalentes)
 show spantree stats active
+show spantree stats port *.*.* active
+</code>
+=====Edge ports====
+Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch courant n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l'avantage de "monter" (passer UP et FORWARDING) plus rapidement. Les ports edge ne devraient donc jamais envoyer de BPDU.
+<code bash>
+# Définir un port comme edge (= feuille = qui n'est pas un switch)
+# cela permet une meilleur réactivité lors du branchement d'un équipement
+set spantree adminedge ge.1.1 true
+# ça n'est pas nécessairement utile car la fonction autoedge est activée par défaut :
+show spantree autoedge
+ Auto Edge is set to enable
+# vérif
+show spantree adminedge port ge.1.1
+Port ge.1.1    has a port Admin Edge of Edge-Port
-# bloquer les port edge qui envoient des BPDU
+# Bloquer les ports edge qui envoient des BPDUs
-# (attention aux PC qui ont un bridge br0 (ex : libvirt))
+# (cas des PCs qui ont un bridge br0 (ex : libvirt) sans avoir désactivé le STP)
 set spantree spanguard enabled
 </code>
-Debug (uniquement sur les châssis Matrix) :
+=====Debug=====
+(uniquement sur les châssis Matrix) :
 <code bash>
 show spantree debug
@@ Line 683: / Line 729: @@
 # activer/désactiver le STP : dépend du modèle : sur A/B/C/D/G/I-Series :
 set spantree enable / disable
 # sur K/N/S/7100-Series :
 set spantree stpmode ieee8021 / none
+# sur les séries BCD:
+set spantree version { mstp / rstp / stpcompatible }
 </code>