pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_networks
Trace:
informatique:extreme_networks

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:extreme_networks [2020/06/08 07:15] – [Management] pteuinformatique:extreme_networks [2020/06/08 08:30] – [Gestion des utilisateurs] pteu
Line 101: Line 101:
  
 ====Management==== ====Management====
 +
 +Configurer une adresse IP sur le port de management ''Mgmt'' (situé physiquement à côté du port Console) :
 +<code bash>
 +configure vlan Mgmt ipaddress 10.0.0.1 255.255.255.0
 +
 +# configurer sa route par défaut
 +configure iproute add default 10.0.0.254 vr VR-Mgmt
 +</code>
 +Ce port est affecté au vlan Mgmt, lui-même attribué au VR-Mgmt. Cela signifie qu'il est indépendant de la configuration des autres ports et routes du switch, ce qui permet d'avoir un accès indépendant pour plus de sécurité. Par défaut tous les autres ports sont positionnés dans le VR-Default.
 +
 +Si on ne veut pas se servir de ce port de Mgmt dédié, on peut tout-à-fait configurer une IP sur un VLAN du VR de prod, par exemple le VLAN "Default" :
 +<code bash>
 +configure vlan Default ipaddress 10.10.10.1 255.255.255.0
 +configure iproute add default 10.10.10.254
 +</code>
 +
 +Il est possible de positionner une adresse par VLAN si on le souhaite. Si on veut activer le routage entre ces VLANs, il faut activer l'ipforwarding dessus (cf [[informatique:extreme_networks#Routage|routage]])
  
 Afficher et modifier la configuration de l'admin du switch (SSH, TELNET, idle-timeout, etc) Afficher et modifier la configuration de l'admin du switch (SSH, TELNET, idle-timeout, etc)
Line 181: Line 198:
 Créer de nouveaux comptes utilisateurs : Créer de nouveaux comptes utilisateurs :
 <code bash> <code bash>
-Créer des comptes utilisateurs + mot de passe 
 # autres comptes administrateur : # autres comptes administrateur :
 create account admin toto <PWD> create account admin toto <PWD>
 +
 # pour les comptes utilisateurs + mot de passe # pour les comptes utilisateurs + mot de passe
 create account user tata <PWD> create account user tata <PWD>
 </code> </code>
-Il n'existe que 2 niveaux de privilège, non configurables.+Il n'existe que 2 niveaux de privilège, non configurables : RO (lecture seule) et RW (admin).
  
 Modifier le mot de passe d'un compte existant : Modifier le mot de passe d'un compte existant :
Line 194: Line 211:
 </code> </code>
  
 +===Diag===
 +
 +Lister les comptes utilisateurs configurés :
 +<code bash>
 +show accounts
 +                       User Name  Access LoginOK  Failed     State
 +--------------------------------  ------ -------  ------  --------
 +                           admin     R/              Enabled
 +                       stagiaire     RO        0         Enabled
 +                            toto     R/     19         Enabled
 +                            titi     R/     20         Enabled
 +</code>
 +
 +Lister les utilisateurs connectés actuellement :
 +<code bash>
 +show session
 +    #       Login Time               User     Type    Auth   Auth Location
 +================================================================================
 + 16         Mon Jun  8 09:47:01 2020 toto     ssh2    local  dis  10.0.1.59
 +*17         Mon Jun  8 10:13:26 2020 titi     ssh2    sshKey dis  10.20.20.24
 +</code>
  
 ===Failsafe account=== ===Failsafe account===
informatique/extreme_networks.txt · Last modified: 2023/12/21 15:11 by pteu