SSH et C2950-3550

SSH et C2950-3550 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-08-2008 à 14:59:29    

Bonjour a tous :)
 
J'aurais une petite question toute conne :D
 
Je vient d'integrer une entreprise en tant qu'admin reseau depuis le debut de semaine (ca c'est pour la petite histoire).
J'ai pas encore toutes les billes en mains mais j'ai deja quelques points d'ameliorations que j'aimerais apporter.
Notamment les prises de mains sur tous les switchs du groupe (une 50 aine de sites en france) qui se font en telnet, le reseau est securisé mais comme on est jamais trop prudent j'aimerais tout passer en SSH.
Malheureusement les switchs actuels n'ont pas de fonction crypto. Je viens de passer un bout de temps sur le site de cisco et j'ai encore quelques interrogations.
Pour le SSH il est fait mention de 'Enhanced Image' et 'Standart Image'. Est ce que cela correspond uniquement a la version de l'IOS (et dans ce cas je peux les mettre a jour pour avoir le SSH) ou a une version materiel du switch (et dans ce cas j'aimerais qu'on me confirme que je ne peux pas avoir de SSH sur tous mes switchs suivant le type d'image) ?
 
D'avance merci :)


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 06-08-2008 à 14:59:29   

Reply

Marsh Posté le 06-08-2008 à 15:21:34    

Pour les 2950, il existe aussi des Enhanced et des Standard et il n'est pas possible de changer par un upgrade logiciel. Je suppose que pour les 3950 c'est pareil.
 
Si tu veux taper la classe pour impressionner tes nouveaux employeurs, tu peux faire mieux que du SSH : mettre en place de l'authentification RADIUS. Un topic qui pourrait t'intéresser : http://forum.hardware.fr/hfr/syste [...] t_85_1.htm


Message édité par _mr_untel_ le 06-08-2008 à 15:28:54
Reply

Marsh Posté le 06-08-2008 à 15:28:22    

on est deja en AAA avec une authentification radius sur l'AD. Mais ca n'empeche pas les user et password de circuler en clair sur tout le reseau.


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 06-08-2008 à 15:40:28    

Ok effectivement...  
 
Bon selon les deux CCIE du bureau d'à côté tu peux accèder à tes 2950 et 3550 en SSH si tu as les images appropriées (i.e. qui gèrent la crypto - il doit y avoir k9 dans le nom).


Message édité par _mr_untel_ le 06-08-2008 à 15:46:54
Reply

Marsh Posté le 06-08-2008 à 15:43:48    

Sinon tu administres ces switch sur un vlan d'administration, ce qui séparera ton flux des autres et "cachera" un peu les identifiants

Reply

Marsh Posté le 06-08-2008 à 15:51:08    

Je@nb a écrit :

Sinon tu administres ces switch sur un vlan d'administration, ce qui séparera ton flux des autres et "cachera" un peu les identifiants


 
J'y ai pensé mais je ne peux pas toucher a l'architecture du reseau. Et puis mettre en place d'un vlan d'admin sur l'ensemble de la france couterais trop de temps, on a d'autres projets plus immediat.
Le SSH c'etait une idée 'rapide' pour augmenter legerement le niveau de secu de l'ensemble.


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 06-08-2008 à 17:58:02    

Essaie avec cette image sur un 2950 :
 
http://ftp.oiram.net/pub/CISCO/oth [...] 2.EA11.bin
 
Ca devrait marcher pour le SSH v1 et v2 (pour vérifier les fonctionnalités d'une image : Cisco Feature Navigator (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp) > Search by Image)
 
Pour le 3550 j'ai pas trouvé d'image, mais le Feature Navigator dit que c'est aussi possible...
 

Reply

Marsh Posté le 07-08-2008 à 10:32:36    

Bon, soit je suis super mauvais, soit il manque les switchs sur les outils comme le Feature Navigator.
Je peux bien trouver mon IOS pour tous les routeurs, mais impossible de voir pour les switchs comme les 2950 ou 3550.


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 07-08-2008 à 13:49:56    

M4vrick a écrit :

Bon, soit je suis super mauvais, soit il manque les switchs sur les outils comme le Feature Navigator.
Je peux bien trouver mon IOS pour tous les routeurs, mais impossible de voir pour les switchs comme les 2950 ou 3550.


 
Tes compétences ne sont pas en cause, c'est plus un problème d'ergonomie côté Cisco...
 
> Search by Platform puis dans le menu déroulant CAT2950 ou CAT3550

Reply

Marsh Posté le 07-08-2008 à 14:10:33    

Merci, effectivement j'avais zappé ca :jap:


---------------
--== M4vr|ck ==--
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed