Configuration du Lantronix

Configuration du Lantronix

 

Le but de cet article est de montrer comment configurer un Lantronix.

 

 

La procédure

 

1) Se connecter en console (un câble console Cisco fonctionne)

Allumer le boitier, vérifier la version (visible en fin de boot)

 

2) s'authentifier:

user = sysadmin

password = PASS

 

3) l'adresse IP sera mise plus tard, taper sur "entrer" pour valider le choix 1

Welcome to the SLC

login: sysadmin

Password:

 

Welcome to the SecureLinx Console Manager

Model Number: SLC8

Quick Setup will now step you through configuring a few basic settings.

The current settings are shown in brackets ('[]').

You can accept the current setting for each question by pressing <return>.

____Ethernet Port and Default Gateway__________________________________________

The SLC8 has two ethernet ports, Eth1 and Eth2.

By default, both ports are configured for DHCP.

Configure Eth1:  (1) obtain IP Address from DHCP

                 (2) obtain IP Address from BOOTP

                 (3) static IP Address

Enter 1-3: [1]

 

4) aussi plus tard, taper sur "entrer" pour valider le choix "none"

The SLC8 can be configured to use a default gateway.

Enter gateway IP Address: [none]

5) entrer le nom cible (ou laisser par défaut, il sera configuré avec les commandes suivantes)

____Hostname___________________________________________________________________

The current hostname is 'slc07a6', and the current domain is '<undefined>'.

The hostname will be shown in the CLI prompt.

Specify a hostname: [slc07a6]

Puis, taper sur "entrer" pour valider le choix "undefined"

Specify a domain: [<undefined>]

 

6) taper sur "entrer" pour valider le choix "UTC" (sera configuré avec les commandes par la suite)

____Time Zone__________________________________________________________________

The current time zone is 'UTC'.

Enter time zone: [UTC]

 

Puis, taper sur "entrer" pour valider le choix "n" (sera vérifié plus tard)

____Date/Time__________________________________________________________________

The current time is Fri May  3 08:12:47 2013

Change the current time? [n]

 

7) Mettre le mot de passe du projet (ne pas laisser PASS)

____Sysadmin Password__________________________________________________________

The default sysadmin (administrator user) password is 'PASS'.

Enter new password: [PASS]

8) Le prompt apparait

Quick Setup is now complete. 

For a list of commands, type 'help'.

[slc07a6]>

 

9) Configuration réseau :

-          Configurer une adresse IP sur le port Ethernet 1 et désactivé le 2eme port:

set network port 1 state static ipaddr 1.1.1.1 mask 255.255.255.0

set network port 2 state disable

-          Déclarer une Gateway

set network gateway default 1.1.1.20

-          Modifier le Hostname et Désactivé le ipforwarding

set network host Lantornix

set network ipforwarding disable

10) Configuration des services:

-          Désactiver Telnet, ssh.  

set services timeoutssh 5

set services v1ssh disable

set services auditlog enable

set services auditsize 500

set services outgoingtelnet disable

set services telnet disable

-          Désactiver le port usb.

set usb access Disable

 

11) Différents paramétrages:

-          Login local

set auth tacacs+ 1 localusers 2

 

set localusers state Enable

set localusers complexpasswords Enable

 

set localusers lifetime 90

set localusers reusehistory 4

set localusers allowreuse Enable

set localusers periodwarning 7

-          Changer le mot de passe admin:

set password

<nouveau mot de passe>

<confirmation du nouveau mot de passe>

 

-          La bannière

 

admin banner welcome "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"

admin banner login "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"

admin banner ssh "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"

-          Configuration d’un port (activation du ssh sur le port, définir 2 bits de stop et ajout de la bannière).

set deviceport port 1 name <name> sshin Enable sshport 3001

set deviceport port 1 stopbits 2

set deviceport port 1 banner "ACCES NON AUTORISE INTERDIT\nUNAUTHORISED ACCESS PROHIBITED"

-          Configuration ntp

set datetime timezone Europe/Paris

set ntp poll local

set ntp sync poll

 

Configurer les ACLs via la commande : ip filter.

Utiliser la commande "help" pour plus d'aide.

La sauvegarde de la configuration se fait de manière automatique. il n'y a pas de commande spécifique pour cet effet.

Informations supplémentaires