Bonjour a tous
 
J'aurais une petite question toute conne
 
Je vient d'integrer une entreprise en tant qu'admin reseau depuis le debut de semaine (ca c'est pour la petite histoire).
J'ai pas encore toutes les billes en mains mais j'ai deja quelques points d'ameliorations que j'aimerais apporter.
Notamment les prises de mains sur tous les switchs du groupe (une 50 aine de sites en france) qui se font en telnet, le reseau est securisé mais comme on est jamais trop prudent j'aimerais tout passer en SSH.
Malheureusement les switchs actuels n'ont pas de fonction crypto. Je viens de passer un bout de temps sur le site de cisco et j'ai encore quelques interrogations.
Pour le SSH il est fait mention de 'Enhanced Image' et 'Standart Image'. Est ce que cela correspond uniquement a la version de l'IOS (et dans ce cas je peux les mettre a jour pour avoir le SSH) ou a une version materiel du switch (et dans ce cas j'aimerais qu'on me confirme que je ne peux pas avoir de SSH sur tous mes switchs suivant le type d'image) ?
 
D'avance merci

Pour les 2950, il existe aussi des Enhanced et des Standard et il n'est pas possible de changer par un upgrade logiciel. Je suppose que pour les 3950 c'est pareil.
 
Si tu veux taper la classe pour impressionner tes nouveaux employeurs, tu peux faire mieux que du SSH : mettre en place de l'authentification RADIUS. Un topic qui pourrait t'intéresser : http://forum.hardware.fr/hfr/syste [...] t_85_1.htm

on est deja en AAA avec une authentification radius sur l'AD. Mais ca n'empeche pas les user et password de circuler en clair sur tout le reseau.

Ok effectivement...  
 
Bon selon les deux CCIE du bureau d'à côté tu peux accèder à tes 2950 et 3550 en SSH si tu as les images appropriées (i.e. qui gèrent la crypto - il doit y avoir k9 dans le nom).

Sinon tu administres ces switch sur un vlan d'administration, ce qui séparera ton flux des autres et "cachera" un peu les identifiants

 
J'y ai pensé mais je ne peux pas toucher a l'architecture du reseau. Et puis mettre en place d'un vlan d'admin sur l'ensemble de la france couterais trop de temps, on a d'autres projets plus immediat.
Le SSH c'etait une idée 'rapide' pour augmenter legerement le niveau de secu de l'ensemble.

Essaie avec cette image sur un 2950 :
 
http://ftp.oiram.net/pub/CISCO/oth [...] 2.EA11.bin
 
Ca devrait marcher pour le SSH v1 et v2 (pour vérifier les fonctionnalités d'une image : Cisco Feature Navigator (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp) > Search by Image)
 
Pour le 3550 j'ai pas trouvé d'image, mais le Feature Navigator dit que c'est aussi possible...
 

Bon, soit je suis super mauvais, soit il manque les switchs sur les outils comme le Feature Navigator.
Je peux bien trouver mon IOS pour tous les routeurs, mais impossible de voir pour les switchs comme les 2950 ou 3550.

 
Tes compétences ne sont pas en cause, c'est plus un problème d'ergonomie côté Cisco...
 
> Search by Platform puis dans le menu déroulant CAT2950 ou CAT3550

Merci, effectivement j'avais zappé ca