Un switch nécessite une configuration globale avant d’être utilisé. Ce tutoriel vous permettra d’effectuer cette configuration sur un switch Cisco Small Business. Le modèle utilisé lors de ces manipulations est un Cisco Small Business SG500-28.

Activer la connexion SSH

ip ssh server permet d’activer la connexion au switch par SSH. Vous pourrez ensuite vous connecter via un client SSH, tel que Putty sous Windows ou openSSH sous Linux. Précéder la commande de no permet de désactiver la connexion par SSH.

Exemple :

switch(config)# ip ssh server

Modifier le port du serveur SSH

ip ssh port permet de modifier le port du serveur SSH. Précéder la commande de no permet de rétablir le port par défaut (22).

Exemple :

switch(config)# ip ssh port (numero de port)

 

Mettre un mot de passe pour l’accès SSH

ip ssh password-auth permet de mettre un mot de passe pour l’accès au serveur SSH. Précéder la commande de no permet d’enlever le mot de passe.

Exemple :

switch(config)# ip ssh password-auth

Vérifier la configuration SSH

La commande show ip ssh permet de vérifier la configuration du serveur SSH.

Exemple :

switch(config)# show ip ssh

Telnet

L’utilisation de Telnet est déconseillée, car la connexion n’est pas sécurisée. Pour désactiver Telnet, il faut utiliser la commande no ip telnet server.

Exemple :

switch(config)# no ip telnet server

Mot de passe

Pour mettre un mot de passe haché en MD5, utilisez la commande enable secret (mot de passe).

Par exemple, pour mettre un mot de passe pour l’accès console :

Exemple :

switch(config)# line console
switch(config-line)# enable secret (mot de passe)

Message d’accueil

Un message d’accueil permet de donner des informations sur le switch lors de la connexion, ou un message d’avertissement. Pour créer un message d’accueil, il faut utiliser la commande banner exec. Précéder la commande de no permet de ne pas afficher de message d’accueil.

Exemple :

switch (config)# banner exec %

Cisco recommande l’utilisation d’une bannière pour prévenir que l’utilisation du switch est réservé aux personnes autorisées ; ceci peut avoir une valeur juridique dans certains états.

Néanmoins, l’ANSI préconise de ne pas mettre de bannière, des informations pouvant être récupérées lors de l’envoie du message et utilisées à mauvais escient. A vous de choisir quelle recommandation prendre.

Renommage

Modifier le nom du switch permet de mieux l’identifier au sein d’une infrastructure. Pour renommer un switch, il suffit d’utiliser la commande hostname.

Exemple :

switch (config)# hostname switch01
switch01 (config)#

Liens utiles

Documentation officielle Cisco

Commentaires