pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_200
Trace:
informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:extreme_200 [2021/01/11 11:02] – [Administration] HTTPS pteuinformatique:extreme_200 [2021/01/11 11:19] – SSH, TELNET, NTP, ... pteu
Line 13: Line 13:
  
 Configuration de l'IP d'admin : Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity". 
 + 
 +En CLI: 
 +<code bash> 
 +# configuration d'une IP sur le VLAN de management (ports utilisateurs) 
 +network protocol none 
 +network parms 10.0.0.1 255.255.255.0 10.0.1.51 
 + 
 +# configuration du port de management dédié (par défaut en DHCP) 
 +serviceport protocol none 
 +serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51 
 +</code>
  
 Configuration : Configuration :
Line 25: Line 36:
 </code> </code>
  
-===== Administration=====+Désactiver la résolution de nom (si pas de DNS configuré): 
 +<code bash> 
 +no ip domain lookup 
 +</code> 
 + 
 +=====Administration=====
  
 ====LLDP==== ====LLDP====
Line 44: Line 60:
 ! !
 snmp-server community "public" ro snmp-server community "public" ro
 +!
 +snmp-server sysname "switch220"
 +snmp-server location "bocal"
 +snmp-server contact "hotline@dsi.group.fr"
 +
 +# définir l'interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </code> </code>
 +
 +====SSH/TELNET====
 +
 +====Timeout SSH/TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</code>
 +
  
 ====HTTPS==== ====HTTPS====
Line 54: Line 92:
 ip http secure-session soft-timeout 60 ip http secure-session soft-timeout 60
 ip http secure-server ip http secure-server
 +</code>
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "10.0.1.108"
 +sntp server "10.1.1.24" 2
 +
 +clock summer-time recurring EU offset 60 zone "FR"
 +clock timezone 2 minutes 0 zone "FR"
 +</code>
 +
 +====Syslog====
 +
 +Configurer l'export syslog vers un serveur:
 +<code bash>
 +logging host "10.0.1.24" ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</code>
 +
 +====Utilisateurs====
 +
 +Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "admin" password motdepasse level 15
 +# accès en readonly
 +username "lectureseule" password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 </code> </code>
  
Line 194: Line 273:
  
 =====Tips===== =====Tips=====
- 
-====Timeout SSH/TELNET==== 
- 
-Timeout de session SSH et telnet (1h) : 
-<code bash> 
-telnetcon timeout 60 
-sshcon timeout 60 
-</code> 
  
 ====Commandes d'admin non disponibles==== ====Commandes d'admin non disponibles====
informatique/extreme_200.txt · Last modified: 2024/02/22 09:30 by pteu