pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_200
Trace:
informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revisionBoth sides next revision
informatique:extreme_200 [2021/01/11 11:06] – [Bases] IP d'admin en CLI pteuinformatique:extreme_200 [2021/01/11 11:19] – SSH, TELNET, NTP, ... pteu
Line 36: Line 36:
 </code> </code>
  
-===== Administration=====+Désactiver la résolution de nom (si pas de DNS configuré): 
 +<code bash> 
 +no ip domain lookup 
 +</code> 
 + 
 +=====Administration=====
  
 ====LLDP==== ====LLDP====
Line 55: Line 60:
 ! !
 snmp-server community "public" ro snmp-server community "public" ro
 +!
 +snmp-server sysname "switch220"
 +snmp-server location "bocal"
 +snmp-server contact "hotline@dsi.group.fr"
 +
 +# définir l'interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </code> </code>
 +
 +====SSH/TELNET====
 +
 +====Timeout SSH/TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</code>
 +
  
 ====HTTPS==== ====HTTPS====
Line 65: Line 92:
 ip http secure-session soft-timeout 60 ip http secure-session soft-timeout 60
 ip http secure-server ip http secure-server
 +</code>
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "10.0.1.108"
 +sntp server "10.1.1.24" 2
 +
 +clock summer-time recurring EU offset 60 zone "FR"
 +clock timezone 2 minutes 0 zone "FR"
 +</code>
 +
 +====Syslog====
 +
 +Configurer l'export syslog vers un serveur:
 +<code bash>
 +logging host "10.0.1.24" ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</code>
 +
 +====Utilisateurs====
 +
 +Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "admin" password motdepasse level 15
 +# accès en readonly
 +username "lectureseule" password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 </code> </code>
  
Line 205: Line 273:
  
 =====Tips===== =====Tips=====
- 
-====Timeout SSH/TELNET==== 
- 
-Timeout de session SSH et telnet (1h) : 
-<code bash> 
-telnetcon timeout 60 
-sshcon timeout 60 
-</code> 
  
 ====Commandes d'admin non disponibles==== ====Commandes d'admin non disponibles====
informatique/extreme_200.txt · Last modified: 2024/02/22 09:30 by pteu