User Tools

Site Tools


informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
informatique:extreme_200 [2021/01/11 12:06]
pteu [Bases] IP d'admin en CLI
informatique:extreme_200 [2021/01/11 12:19] (current)
pteu SSH, TELNET, NTP, ...
Line 36: Line 36:
 </​code>​ </​code>​
  
-===== Administration=====+Désactiver la résolution de nom (si pas de DNS configuré):​ 
 +<code bash> 
 +no ip domain lookup 
 +</​code>​ 
 + 
 +=====Administration=====
  
 ====LLDP==== ====LLDP====
Line 55: Line 60:
 ! !
 snmp-server community "​public"​ ro snmp-server community "​public"​ ro
 +!
 +snmp-server sysname "​switch220"​
 +snmp-server location "​bocal"​
 +snmp-server contact "​hotline@dsi.group.fr"​
 +
 +# définir l'​interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </​code>​ </​code>​
 +
 +====SSH/​TELNET====
 +
 +====Timeout SSH/​TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</​code>​
 +
  
 ====HTTPS==== ====HTTPS====
Line 65: Line 92:
 ip http secure-session soft-timeout 60 ip http secure-session soft-timeout 60
 ip http secure-server ip http secure-server
 +</​code>​
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "​10.0.1.108"​
 +sntp server "​10.1.1.24"​ 2
 +
 +clock summer-time recurring EU offset 60 zone "​FR"​
 +clock timezone 2 minutes 0 zone "​FR"​
 +</​code>​
 +
 +====Syslog====
 +
 +Configurer l'​export syslog vers un serveur:
 +<code bash>
 +logging host "​10.0.1.24"​ ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'​interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</​code>​
 +
 +====Utilisateurs====
 +
 +Par défaut l'​accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "​admin"​ password motdepasse level 15
 +# accès en readonly
 +username "​lectureseule"​ password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 </​code>​ </​code>​
  
Line 205: Line 273:
  
 =====Tips===== =====Tips=====
- 
-====Timeout SSH/​TELNET==== 
- 
-Timeout de session SSH et telnet (1h) : 
-<code bash> 
-telnetcon timeout 60 
-sshcon timeout 60 
-</​code>​ 
  
 ====Commandes d'​admin non disponibles==== ====Commandes d'​admin non disponibles====
informatique/extreme_200.txt · Last modified: 2021/01/11 12:19 by pteu