Cisco - Configuration l'interface de Management dédié
Alasta 13 Janvier 2015 cisco Cisco Management
Description : Nous allons voir comment configuré l'interface de management dédié sur certains équipements Cisco.
Equipements supportés :
La plupart des dernières gammes de produit Cisco (3650, 3850, ASR1000, 4500, Nexus, …).
L’avantage de cette interface est le fait qu’elle est isolé (via une VRF dédiée) du reste de la configuration et qu’elle est routée.
Configuration :
Note : le nom de la VRF peut changer en fonction de la gamme de switch/routeur, dans nos exemples, on utilisera Mgmt-vrf.
Une autre suptilitée, physiquement l’interface de management est estampillé Mgmt alors que dans la configuration elle est appelée G0/0 (ou G0, …).
Pour connaître le nom des VRF :
Switch# show vrfde l’interface :
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip address A.B.C.D A.B.C.DConnexion vers un autre équipement :
Router# telnet 172.17.1.1 /vrf Mgmt-vrfPing :
Router# ping vrf Mgmt-intf 172.17.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 msServices
! interface de sortie pour le tftp
Router(config)# ip tftp source-interface gigabitethernet 0
! interface de sortie pour le ftp
Router(config)# ip ftp source-interface gigabitethernet 0
! interface de sortie pour les traps snmp
Router(config)# snmp-server source-interface traps gigabitEthernet 0
! définition du NTP avec la VRF associée
Router(config)# ntp server vrf Mgmt-vrf 172.17.1.1
! définition du Syslog avec la VRF associée
Router(config)# logging host 172.17.1.1 vrf Mgmt-vrf
! définition du suffixe DNS pour la VRF management
Router(config)# ip domain-name vrf Mgmt-vrf cisco.com
! définition du DNS avec la VRF associée
Router(config)# ip name-server vrf Mgmt-vrf 172.17.1.1Authentification :
! interface de sortie pour le RADIUS
Router(config)# aaa group server radius hello
Router(config-sg-radius)# ip vrf forwarding Mgmt-vrf
! interface de sortie pour le TACACS+
Router(config)# aaa group server tacacs+ hello
Router(config-sg-tacacs+)# ip vrf forwarding Mgmt-vrfFiltrage d’accès à l’équipement :
Router(config)# line vty 0 4
Router(config-line)# access-class 90 in vrf-alsovrf-also n’est pas le nom de la VRF mais bien le mot clé à utilisé.