informatique:extreme_networks
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:extreme_networks [2023/09/07 10:09] – mgmt port pteu | informatique:extreme_networks [2023/12/21 15:11] (current) – [Firmware] version recommandée pteu | ||
---|---|---|---|
Line 519: | Line 519: | ||
====Firmware==== | ====Firmware==== | ||
- | Pour obtenir la version d'EXOS (ici 21.1.1.4) : | + | Pour obtenir la version d' |
<code bash> | <code bash> | ||
show version | show version | ||
Line 534: | Line 534: | ||
</ | </ | ||
Cette commande retourne également la liste des commutateurs de la stack et les modules additionnels, | Cette commande retourne également la liste des commutateurs de la stack et les modules additionnels, | ||
+ | |||
+ | Consulter la page [[https:// | ||
===MAJ firmware=== | ===MAJ firmware=== | ||
Line 541: | Line 543: | ||
<code bash> | <code bash> | ||
download image 1.1.1.1 < | download image 1.1.1.1 < | ||
+ | </ | ||
+ | |||
+ | Téléchargement sur la partition inactive + installation + reboot (all-in-one) | ||
+ | <code bash> | ||
+ | download image 1.1.1.1 summitX-31.7.2.28-patch1-38.xos vr VR-Mgmt install reboot | ||
</ | </ | ||
Line 1104: | Line 1111: | ||
configure mac-locking ports 47 static [add | enable | disable] @MAC | configure mac-locking ports 47 static [add | enable | disable] @MAC | ||
</ | </ | ||
+ | |||
+ | ====authentification par mac==== | ||
+ | |||
+ | On peut également faire vérifier l' | ||
+ | |||
+ | ===Configuration côté switch=== | ||
+ | <code bash> | ||
+ | # création du VLAN d' | ||
+ | create vlan v10_Users tag 10 | ||
+ | create vlan v666_Accueil tag 666 | ||
+ | ! | ||
+ | # configuration du serveur Radius | ||
+ | configure radius netlogin primary server 10.4.1.1 1814 client-ip 10.5.255.253 vr VR-Default | ||
+ | configure radius netlogin primary shared-secret encrypted " | ||
+ | ! | ||
+ | # configuration de l' | ||
+ | |||
+ | configure netlogin vlan v666_Accueil | ||
+ | enable netlogin mac | ||
+ | configure netlogin mac authentication database-order radius | ||
+ | # on active la protection MAC sur les port 1 à 8 (arbitraire) | ||
+ | enable netlogin ports 1-8 mac | ||
+ | configure netlogin add mac-list ff: | ||
+ | ! | ||
+ | enable radius | ||
+ | enable radius netlogin | ||
+ | </ | ||
+ | |||
+ | ===Configuration côté serveur Radius=== | ||
+ | Dans le cas de freeradius, il faut : | ||
+ | * ajouter l'IP du switch (10.5.255.253) et son " | ||
+ | * activer le plugin **authorized_macs** | ||
+ | * peupler le fichier **authorized_macs** avec la liste des adresses MAC permises (format 00-11-22-33-44-55) | ||
+ | * dans la section authorize de la configuration du site : | ||
+ | <file site-enabled/ | ||
+ | [...] | ||
+ | authorize { | ||
+ | | ||
+ | # convertir l'@ mAC dans le bon format | ||
+ | | ||
+ | # | ||
+ | | ||
+ | if (ok) { | ||
+ | # The MAC address was found, so update Auth-Type to accept this auth. | ||
+ | update control { | ||
+ | | ||
+ | } | ||
+ | update reply { | ||
+ | | ||
+ | | ||
+ | | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | [...] | ||
+ | </ | ||
+ | |||
=====Spanning-tree===== | =====Spanning-tree===== | ||
informatique/extreme_networks.1694081340.txt.gz · Last modified: 2023/09/07 10:09 by pteu