informatique:enterasys
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:enterasys [2019/01/17 07:57] – [Métrologie/SNMP] pteu | informatique:enterasys [2021/04/27 06:53] – Sécurité des mot de passe pteu | ||
---|---|---|---|
Line 109: | Line 109: | ||
set ssl enable/ | set ssl enable/ | ||
</ | </ | ||
+ | |||
=====Sécurité du login===== | =====Sécurité du login===== | ||
Line 123: | Line 124: | ||
set logout 160 | set logout 160 | ||
</ | </ | ||
+ | |||
+ | =====Sécurité des mot de passe===== | ||
+ | |||
+ | On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement : | ||
+ | <code bash> | ||
+ | # définir une longueur de mot de passe à 14 caractères minimum | ||
+ | # et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre | ||
+ | set system password length 14 | ||
+ | set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1 | ||
+ | |||
+ | # enregistrer les (0-10) précédents mots de passe | ||
+ | set password history 3 | ||
+ | |||
+ | # pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe | ||
+ | # et interdire la répétition de plus de 3 fois le même caractère | ||
+ | set system password substring-match-len 10 allow-repeating-chars 3 | ||
+ | |||
+ | # forcer le changement des mots de passe tous les ans | ||
+ | set system password aging 365 | ||
+ | </ | ||
+ | |||
+ | Vérification : | ||
+ | <code bash> | ||
+ | show system password | ||
+ | </ | ||
+ | |||
=====CDP/ | =====CDP/ | ||
Line 194: | Line 221: | ||
=====Password recovery===== | =====Password recovery===== | ||
- | Sur un B2, B3, C3 et d' | + | Sur les séries B et C : il y a un petit trou à l' |
Il n'y a pas d' | Il n'y a pas d' | ||
Line 662: | Line 689: | ||
show spantree version | show spantree version | ||
show spantree stats | show spantree stats | ||
- | # afficher les ports actifs en plus | + | |
+ | # afficher les ports actifs en plus (commandes équivalentes) | ||
show spantree stats active | show spantree stats active | ||
+ | show spantree stats port *.*.* active | ||
+ | </ | ||
+ | |||
+ | =====Edge ports==== | ||
+ | |||
+ | Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch courant n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l' | ||
+ | |||
+ | <code bash> | ||
+ | # Définir un port comme edge (= feuille = qui n'est pas un switch) | ||
+ | # cela permet une meilleur réactivité lors du branchement d'un équipement | ||
+ | set spantree adminedge ge.1.1 true | ||
+ | # ça n'est pas nécessairement utile car la fonction autoedge est activée par défaut : | ||
+ | show spantree autoedge | ||
+ | Auto Edge is set to enable | ||
+ | # vérif | ||
+ | show spantree adminedge port ge.1.1 | ||
+ | Port ge.1.1 | ||
- | # bloquer | + | # Bloquer |
- | # (attention aux PC qui ont un bridge br0 (ex : libvirt)) | + | # (cas des PCs qui ont un bridge br0 (ex : libvirt) |
set spantree spanguard enabled | set spantree spanguard enabled | ||
</ | </ | ||
- | Debug (uniquement sur les châssis Matrix) : | + | =====Debug===== |
+ | (uniquement sur les châssis Matrix) : | ||
<code bash> | <code bash> | ||
show spantree debug | show spantree debug | ||
Line 683: | Line 729: | ||
# activer/ | # activer/ | ||
set spantree enable / disable | set spantree enable / disable | ||
+ | |||
# sur K/ | # sur K/ | ||
set spantree stpmode ieee8021 / none | set spantree stpmode ieee8021 / none | ||
+ | # sur les séries BCD: | ||
+ | set spantree version { mstp / rstp / stpcompatible } | ||
</ | </ | ||
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu