Configuration du Lantronix
- Détails
- Catégorie : Cisco
- Publié le lundi 13 mai 2013 15:09
- Écrit par brahim AIT BENALI
- Affichages : 2006
Configuration du Lantronix
Le but de cet article est de montrer comment configurer un Lantronix.
La procédure
1) Se connecter en console (un câble console Cisco fonctionne)
Allumer le boitier, vérifier la version (visible en fin de boot)
2) s'authentifier:
user = sysadmin
password = PASS
3) l'adresse IP sera mise plus tard, taper sur "entrer" pour valider le choix 1
Welcome to the SLC
login: sysadmin
Password:
Welcome to the SecureLinx Console Manager
Model Number: SLC8
Quick Setup will now step you through configuring a few basic settings.
The current settings are shown in brackets ('[]').
You can accept the current setting for each question by pressing <return>.
____Ethernet Port and Default Gateway__________________________________________
The SLC8 has two ethernet ports, Eth1 and Eth2.
By default, both ports are configured for DHCP.
Configure Eth1: (1) obtain IP Address from DHCP
(2) obtain IP Address from BOOTP
(3) static IP Address
Enter 1-3: [1]
4) aussi plus tard, taper sur "entrer" pour valider le choix "none"
The SLC8 can be configured to use a default gateway.
Enter gateway IP Address: [none]
5) entrer le nom cible (ou laisser par défaut, il sera configuré avec les commandes suivantes)
____Hostname___________________________________________________________________
The current hostname is 'slc07a6', and the current domain is '<undefined>'.
The hostname will be shown in the CLI prompt.
Specify a hostname: [slc07a6]
Puis, taper sur "entrer" pour valider le choix "undefined"
Specify a domain: [<undefined>]
6) taper sur "entrer" pour valider le choix "UTC" (sera configuré avec les commandes par la suite)
____Time Zone__________________________________________________________________
The current time zone is 'UTC'.
Enter time zone: [UTC]
Puis, taper sur "entrer" pour valider le choix "n" (sera vérifié plus tard)
____Date/Time__________________________________________________________________
The current time is Fri May 3 08:12:47 2013
Change the current time? [n]
7) Mettre le mot de passe du projet (ne pas laisser PASS)
____Sysadmin Password__________________________________________________________
The default sysadmin (administrator user) password is 'PASS'.
Enter new password: [PASS]
8) Le prompt apparait
Quick Setup is now complete.
For a list of commands, type 'help'.
[slc07a6]>
9) Configuration réseau :
- Configurer une adresse IP sur le port Ethernet 1 et désactivé le 2eme port:
set network port 1 state static ipaddr 1.1.1.1 mask 255.255.255.0
set network port 2 state disable
- Déclarer une Gateway
set network gateway default 1.1.1.20
- Modifier le Hostname et Désactivé le ipforwarding
set network host Lantornix
set network ipforwarding disable
10) Configuration des services:
- Désactiver Telnet, ssh.
set services timeoutssh 5
set services v1ssh disable
set services auditlog enable
set services auditsize 500
set services outgoingtelnet disable
set services telnet disable
- Désactiver le port usb.
set usb access Disable
11) Différents paramétrages:
- Login local
set auth tacacs+ 1 localusers 2
set localusers state Enable
set localusers complexpasswords Enable
set localusers lifetime 90
set localusers reusehistory 4
set localusers allowreuse Enable
set localusers periodwarning 7
- Changer le mot de passe admin:
set password
<nouveau mot de passe>
<confirmation du nouveau mot de passe>
- La bannière
admin banner welcome "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"
admin banner login "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"
admin banner ssh "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"
- Configuration d’un port (activation du ssh sur le port, définir 2 bits de stop et ajout de la bannière).
set deviceport port 1 name <name> sshin Enable sshport 3001
set deviceport port 1 stopbits 2
set deviceport port 1 banner "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"
- Configuration ntp
set datetime timezone Europe/Paris
set ntp poll local
set ntp sync poll
Configurer les ACLs via la commande : ip filter.
Utiliser la commande "help" pour plus d'aide.
La sauvegarde de la configuration se fait de manière automatique. il n'y a pas de commande spécifique pour cet effet.