pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_200
Trace:
informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:extreme_200 [2019/10/25 12:17] pteuinformatique:extreme_200 [2021/01/11 11:02] – [Administration] HTTPS pteu
Line 24: Line 24:
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code> </code>
 +
 +===== Administration=====
 +
 +====LLDP====
  
 LLDP/CDP : actif par défaut ; pour voir les voisins : LLDP/CDP : actif par défaut ; pour voir les voisins :
Line 29: Line 33:
 show lldp remote-device all show lldp remote-device all
 </code> </code>
 +
 +====SNMP====
  
 Activer le SNMP v2 : Activer le SNMP v2 :
 <code bash> <code bash>
 +configure
 snmp-server sysname "switch" snmp-server sysname "switch"
 snmp-server location "bocal" snmp-server location "bocal"
Line 39: Line 46:
 </code> </code>
  
 +====HTTPS====
 +
 +<code bash>
 +crypto certificate generate
 +no ip http secure-protocol TLS1 SSL3
 +ip http secure-session hard-timeout 120
 +ip http secure-session soft-timeout 60
 +ip http secure-server
 +</code>
  
 =====MAJ du firmware===== =====MAJ du firmware=====
Line 178: Line 194:
  
 =====Tips===== =====Tips=====
 +
 +====Timeout SSH/TELNET====
  
 Timeout de session SSH et telnet (1h) : Timeout de session SSH et telnet (1h) :
Line 185: Line 203:
 </code> </code>
  
 +====Commandes d'admin non disponibles====
  
 +Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/200-Series-aaa-commands-missing/?l=en_US&fs=RelatedArticle|Why aaa CLI commands are not available when logged in as Privilege-15 user account ?]].
 +
 +Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exemple) dans ce groupe :
 +<code bash>
 +configure
 +# création du groupe de commandes
 +taskgroup admin-tasks
 +task read write execute debug aaa
 +exit
 +
 +# création du groupe d'utilisateurs
 +usergroup admin-group
 +taskgroup admin-tasks
 +
 +# ajout de l'utilisateur dans ce groupe
 +username admin2 usergroup admin-group
 +</code>
 ======OIDs utiles====== ======OIDs utiles======
  
Line 191: Line 227:
 # système # système
 .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
-.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU des process +.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire 
-.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU générale+.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process 
 +.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale
 </code> </code>
  
informatique/extreme_200.txt · Last modified: 2024/02/22 09:30 by pteu