informatique:enterasys
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:enterasys [2021/03/04 13:34] – [Spanning-tree] edge ports pteu | informatique:enterasys [2022/10/24 13:57] – [Métrologie/SNMP] OID process pteu | ||
---|---|---|---|
Line 85: | Line 85: | ||
<code bash> | <code bash> | ||
show users | show users | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Pour déconnecter une session ouverte, ou ghost sans attendre son timeout : | ||
+ | <code bash> | ||
+ | disconnect <IP> | ||
</ | </ | ||
Line 109: | Line 119: | ||
set ssl enable/ | set ssl enable/ | ||
</ | </ | ||
+ | |||
=====Sécurité du login===== | =====Sécurité du login===== | ||
Line 123: | Line 134: | ||
set logout 160 | set logout 160 | ||
</ | </ | ||
+ | |||
+ | =====Sécurité des mots de passe===== | ||
+ | |||
+ | On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement : | ||
+ | <code bash> | ||
+ | # définir une longueur de mot de passe à 14 caractères minimum | ||
+ | # et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre | ||
+ | set system password length 14 | ||
+ | set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1 | ||
+ | |||
+ | # enregistrer les (0-10) précédents mots de passe | ||
+ | set system password history 3 | ||
+ | |||
+ | # pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe | ||
+ | # et interdire la répétition de plus de 3 fois le même caractère | ||
+ | set system password substring-match-len 10 allow-repeating-chars 3 | ||
+ | |||
+ | # forcer le changement des mots de passe tous les ans | ||
+ | set system password aging 365 | ||
+ | </ | ||
+ | |||
+ | Vérification : | ||
+ | <code bash> | ||
+ | show system password | ||
+ | </ | ||
+ | |||
=====CDP/ | =====CDP/ | ||
Line 138: | Line 175: | ||
</ | </ | ||
+ | Désactiver le CDP/LLDP : | ||
+ | <code bash> | ||
+ | set cdp state disable | ||
+ | set cdp state disable *.*.* | ||
+ | |||
+ | set lldp port status disabled *.*.* | ||
+ | </ | ||
=====Logging===== | =====Logging===== | ||
Line 194: | Line 238: | ||
=====Password recovery===== | =====Password recovery===== | ||
- | Sur un B2, B3, C3 et d' | + | Sur les séries B et C : il y a un petit trou à l' |
Il n'y a pas d' | Il n'y a pas d' | ||
Line 513: | Line 557: | ||
<code bash> | <code bash> | ||
set lacp enable | set lacp enable | ||
- | # pour permettre au lag de rester UP même s'il ne possède qu'une interface physique UP | ||
- | set lacp singleport enable | ||
- | |||
set lacp aadminkey lag.0.1 1 | set lacp aadminkey lag.0.1 1 | ||
set port lacp port ge.1.24-25 aadminkey 1 | set port lacp port ge.1.24-25 aadminkey 1 | ||
set port lacp port ge.1.24-25 enable | set port lacp port ge.1.24-25 enable | ||
+ | </ | ||
+ | |||
+ | Pour activer l' | ||
+ | <code bash> | ||
+ | set lacp singleport enable | ||
</ | </ | ||
Line 991: | Line 1037: | ||
.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | ||
.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | ||
+ | |||
+ | # Processus | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.2 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.3 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.4 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.5 | ||
# Matrix | # Matrix | ||
- | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 | + | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 |
# Bornes WIFI | # Bornes WIFI | ||
Line 1010: | Line 1062: | ||
source : [[https:// | source : [[https:// | ||
+ | |||
+ | |||
+ | =====Activer les policy sur D2===== | ||
+ | |||
+ | Les policy ne sont pas utilisables par défaut sur les modèles D2. Pour cela, il faut activer la licence (aujourd' | ||
+ | <code bash> | ||
+ | show license | ||
+ | D2Policy : | ||
+ | |||
+ | set license D2Policy | ||
+ | </ | ||
+ | |||
+ | src: [[https:// | ||
======Ressources====== | ======Ressources====== | ||
* [[https:// | * [[https:// | ||
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu