Configuration de l’accès de gestion pour les commutateurs Dell Networking séries N2000, N3000 et N4000

Configuration de l’accès de gestion pour les commutateurs Dell Networking séries N2000, N3000 et N4000



Cet article explique comment configurer les différentes options de gestion pour les commutateurs de la série N et précise les paramètres recommandés


Sommaire

1.  Configuration d’une adresse IP de gestion
2.  Configuration de la connexion sur le commutateur
3.  Choisir Telnet, HTTP, SSH ou HTTPS pour la gestion
4.  Enregistrement de la configuration

 


Configuration d’une adresse IP de gestion


Une adresse IP accessible est nécessaire pour gérer le commutateur lorsque vous n’utilisez pas de connexion série. Pour définir une adresse IP, entrez les commandes suivantes :
Cet exemple utilise le VLAN 1, le VLAN par défaut et l’adresse IP 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0
 

Remarque : les commutateurs N3000 et N4000 possèdent un port hors bande qui peut être utilisé pour la gestion du commutateur.
Voici le même exemple, mais avec l’interface hors bande (OOB).

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Il est recommandé d’utiliser l’interface hors bande lorsqu’elle est disponible pour gérer votre commutateur. L’interface hors bande est séparée du silicium de commutation
et atteint directement le processeur. Si le réseau de production rencontre des problèmes, vous pouvez toujours accéder au commutateur via l’interface hors bande.

Remarque : connectez l’interface hors bande à un réseau de gestion distinct et ne la reconnectez pas aux ports d’entrée du commutateur.

 

Lors de l’utilisation d’un VLAN pour gérer votre réseau, il est recommandé de créer un VLAN distinct spécialement pour la gestion.
Cela sépare le trafic de gestion de votre trafic de données. En outre, cela améliore les performances et augmente légèrement la sécurité.
Vous pouvez gérer le commutateur via n’importe quelle adresse IP VLAN accessible.

Si la gestion du commutateur a lieu à partir d’un réseau externe, vous devez attribuer une passerelle par défaut au commutateur afin qu’il accède à d’autres réseaux.
La commande suivante utilise 192.168.0.1 comme adresse de passerelle par défaut.

console(config)#ip default-gateway 192.168.0.1

 

Configuration de la connexion sur le commutateur

 

Pour gérer le commutateur, vous aurez besoin d’un nom d’utilisateur et d’un mot de passe. Pour gérer le commutateur via Telnet ou SSH, il est recommandé de disposer d’un mot de passe d’activation. Exécutez les commandes suivantes pour configurer la connexion. Voici un exemple avec le nom d’utilisateur Dell et le mot de passe MYPASSWORD. Dans cet exemple, le mot de passe d’activation est ENP@$$w0rd. Ce ne sont que des exemples, vous devez utiliser des informations d’identification plus compliquées et difficiles à deviner pour sécuriser votre commutateur.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Remarque : vous pouvez créer plusieurs utilisateurs sur le commutateur, ainsi que différents niveaux d’accès de niveaux/privilèges. 0 correspond à aucun accès, 1 à la lecture seule et 15 à la lecture et l’écriture.


Choisir Telnet, HTTP, SSH ou HTTPS pour la gestion


Telnet et HTTP sont les protocoles autorisés par défaut pour la gestion. Telnet et SSH fournissent une gestion basée sur une ligne de commande via un outil tel que Putty ou Terraterm.
HTTP et HTTPS fournissent une gestion basée sur une interface graphique via un navigateur Web. Il est possible d’exécuter les quatre protocoles ou aucun d’entre eux. S’ils sont tous désactivés, la dernière gestion disponible est de série.

Pour plus de sécurité, il est recommandé de désactiver Telnet et HTTP et d’activer SSH et/ou HTTPS. Telnet et HTTP transfèrent les paquets en texte brut,
ce qui signifie qu’une personne capturant le trafic peut lire toutes les commandes des fonctions exécutées via le commutateur lors de la gestion. SSH et HTTPS chiffrent les paquets, ce qui renforce leur sécurité.

Pour activer SSH et HTTPS, exécutez les commandes suivantes. Avec SSH et HTTPS, vous devez générer des clés DSA et RSA. Avec HTTPS, vous devez créer un certificat.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Pour désactiver Telnet et HTTP, exécutez les commandes suivantes :

Il est nécessaire d’exécuter ces paramètres lorsque la gestion du commutateur via une connexion HTTPS, SSH ou série est en cours, car la désactivation du service vous déconnecte du commutateur.

 

console(config)#ip telnet server disable

console(config)#no ip http server



Enregistrement de la configuration


Lorsque la configuration vous convient, enregistrez-la afin qu’elle soit conservée en cas de redémarrage du commutateur. Exécutez la commande suivante pour enregistrer votre configuration.

console#wr

Cette opération peut prendre quelques minutes.

Les interfaces de gestion ne seront pas disponibles pendant ce temps.

Are you sure you want to save? (Voulez-vous vraiment enregistrer ?) (y/n) y

Remarque: pour plus de détails sur la configuration des options de gestion spécifiques, reportez-vous au guide de configuration de l’utilisateur et au guide de référence CLI.

 






Identificateur de l'article : HOW10399

Date de la dernière modification : 10/07/2018 16:46


Évaluer cet article

Précis
Utile
Facile à comprendre
Cet article était-il utile?
Oui Non
Envoyez-nous votre évaluation
Les commentaires ne peuvent pas contenir ces caractères spéciaux : <>()\
Désolés, notre système d’évaluation n’est pas accessible actuellement. Veuillez réessayer plus tard.

Nous vous remercions pour vos commentaires.