Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_200 [2020/11/26 17:37] – [Tips] Commandes d'admin non disponibles pteu
+++ informatique:extreme_200 [2021/01/11 11:19] – SSH, TELNET, NTP, ... pteu
@@ Line 13: / Line 13: @@
 Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".
+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity".
+En CLI:
+<code bash>
+# configuration d'une IP sur le VLAN de management (ports utilisateurs)
+network protocol none
+network parms 10.0.0.1 255.255.255.0 10.0.1.51
+# configuration du port de management dédié (par défaut en DHCP)
+serviceport protocol none
+serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51
+</code>
 Configuration :
@@ Line 24: / Line 35: @@
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code>
+Désactiver la résolution de nom (si pas de DNS configuré):
+<code bash>
+no ip domain lookup
+</code>
+=====Administration=====
+====LLDP====
 LLDP/CDP : actif par défaut ; pour voir les voisins :
@@ Line 29: / Line 49: @@
 show lldp remote-device all
 </code>
+====SNMP====
 Activer le SNMP v2 :
 <code bash>
+configure
 snmp-server sysname "switch"
 snmp-server location "bocal"
@@ Line 37: / Line 60: @@
 !
 snmp-server community "public" ro
+!
+snmp-server sysname "switch220"
+snmp-server location "bocal"
+snmp-server contact "hotline@dsi.group.fr"
+# définir l'interface à utiliser pour envoyer les trap SNMP
+snmptrap source-interface network
 </code>
+====SSH/TELNET====
+====Timeout SSH/TELNET====
+En mode enable:
+<code bash>
+# telnet activé par défaut
+telnetcon timeout 60
+ip ssh server enable
+ip ssh protocol 2
+sshcon timeout 60
+</code>
+====HTTPS====
+<code bash>
+crypto certificate generate
+no ip http secure-protocol TLS1 SSL3
+ip http secure-session hard-timeout 120
+ip http secure-session soft-timeout 60
+ip http secure-server
+</code>
+====NTP====
+Configuration du client SNTP:
+<code bash>
+configure
+sntp client mode unicast
+sntp server "10.0.1.108"
+sntp server "10.1.1.24" 2
+clock summer-time recurring EU offset 60 zone "FR"
+clock timezone 2 minutes 0 zone "FR"
+</code>
+====Syslog====
+Configurer l'export syslog vers un serveur:
+<code bash>
+logging host "10.0.1.24" ipv4 514 info
+logging syslog
+# logguer toutes les commandes passées sur le switch
+logging cli-command
+# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
+logging syslog source-interface network
+</code>
+====Utilisateurs====
+Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
+<code bash>
+configure
+# accès admin
+username "admin" password motdepasse level 15
+# accès en readonly
+username "lectureseule" password motdepasse2 level 1
+end
+# désactiver le mot de passe enable
+no enable password
+</code>
 =====MAJ du firmware=====
@@ Line 178: / Line 273: @@
 =====Tips=====
-====Timeout SSH/TELNET====
-Timeout de session SSH et telnet (1h) :
-<code bash>
-telnetcon timeout 60
-sshcon timeout 60
-</code>
 ====Commandes d'admin non disponibles====