pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » enterasys
Trace:
informatique:enterasys

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:enterasys [2021/03/04 13:34] – [Spanning-tree] edge ports pteuinformatique:enterasys [2022/10/24 13:57] – [Métrologie/SNMP] OID process pteu
Line 85: Line 85:
 <code bash> <code bash>
 show users show users
 + Session    User    Location
 + --------- -------  -------------------
 + SSH        admin   10.1.1.24
 + SSH        toto    10.27.132.11
 + telnet     titi    10.27.194.34
 +</code>
 +
 +Pour déconnecter une session ouverte, ou ghost sans attendre son timeout :
 +<code bash>
 +disconnect <IP>
 </code> </code>
  
Line 109: Line 119:
 set ssl enable/disable set ssl enable/disable
 </code> </code>
 +
 =====Sécurité du login===== =====Sécurité du login=====
  
Line 123: Line 134:
 set logout 160 set logout 160
 </code> </code>
 +
 +=====Sécurité des mots de passe=====
 +
 +On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement :
 +<code bash>
 +# définir une longueur de mot de passe à 14 caractères minimum
 +# et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre
 +set system password length 14
 +set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1
 +
 +# enregistrer les (0-10) précédents mots de passe
 +set system password history 3
 +
 +# pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe
 +# et interdire la répétition de plus de 3 fois le même caractère
 +set system password substring-match-len 10 allow-repeating-chars 3 
 +
 +# forcer le changement des mots de passe tous les ans
 +set system password aging 365
 +</code>
 +
 +Vérification :
 +<code bash>
 +show system password
 +</code>
 +
  
 =====CDP/LLDP===== =====CDP/LLDP=====
Line 138: Line 175:
 </code> </code>
  
 +Désactiver le CDP/LLDP :
 +<code bash>
 +set cdp state disable
 +set cdp state disable *.*.*
 +
 +set lldp port status disabled *.*.*
 +</code>
 =====Logging===== =====Logging=====
  
Line 194: Line 238:
 =====Password recovery===== =====Password recovery=====
  
-Sur un B2, B3, C3 et d'autres modèles : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une aiguille pour l'atteindre, et l'enfoncer 5 secondes. "Password Reset button has been pressed" apparaît en console et dans les logs.+Sur les séries B et : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une pointe de stylo pour l'atteindre, l'enfoncer 5 secondes et relâcher. "Password Reset button has been pressed" apparaît en console et dans les logs.
  
 Il n'y a pas d'interruption de service, on peut ensuite se connecter directement en admin sans mot de passe. Il n'y a pas d'interruption de service, on peut ensuite se connecter directement en admin sans mot de passe.
Line 513: Line 557:
 <code bash> <code bash>
 set lacp enable set lacp enable
-# pour permettre au lag de rester UP même s'il ne possède qu'une interface physique UP 
-set lacp singleport enable 
- 
 set lacp aadminkey lag.0.1 1 set lacp aadminkey lag.0.1 1
 set port lacp port ge.1.24-25 aadminkey 1 set port lacp port ge.1.24-25 aadminkey 1
 set port lacp port ge.1.24-25 enable set port lacp port ge.1.24-25 enable
 +</code>
 +
 +Pour activer l'auto-neg d'un lag entre switchs Enterasys, dès le premier port :
 +<code bash>
 +set lacp singleport enable
 </code> </code>
  
Line 991: Line 1037:
 .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min
 .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min
 +
 +# Processus
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.2               liste des noms de process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.3               %age CPU 5s par process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.4               %age CPU 1min par process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.5               %age CPU 5min par process
  
 # Matrix # Matrix
-.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU par slot+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU (5s) par slot
  
 # Bornes WIFI # Bornes WIFI
Line 1010: Line 1062:
  
 source : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands|Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands]] source : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands|Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands]]
 +
 +
 +=====Activer les policy sur D2=====
 +
 +Les policy ne sont pas utilisables par défaut sur les modèles D2. Pour cela, il faut activer la licence (aujourd'hui gratuite) et accepter les CLUFs pour pouvoir utiliser les commandes du type ''set policy xxx'' :
 +<code bash>
 +show license
 +D2Policy :   status Inactive
 +
 +set license D2Policy
 +</code>
 +
 +src: [[https://community.extremenetworks.com/communities/community-home/digestviewer/viewthread?MessageKey=cfd4cd29-796b-4848-a2df-5898f088e7ef&CommunityKey=b42c6c6a-cd20-4836-b64b-6ff387134e07&tab=digestviewer#bmcfd4cd29-796b-4848-a2df-5898f088e7ef|Activating the Policy Feature on the D-Series]]
 ======Ressources====== ======Ressources======
  
   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/EOS-Basic-Switch-Layer-2-Configuration-Best-Practices|EOS-Basic-Switch-Layer-2-Configuration-Best-Practices]] (sur gtacknowledge)   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/EOS-Basic-Switch-Layer-2-Configuration-Best-Practices|EOS-Basic-Switch-Layer-2-Configuration-Best-Practices]] (sur gtacknowledge)
  
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu