GUIDE D'ADMINISTRATION Cisco Small Business Pro Commutateurs de la gamme ESW 500
Siège social aux États-Unis Cisco Systems, Inc. San Jose, Californie Siège social en Asie Cisco Systems (USA) Pte. Ltd. Singapour Siège social en Europe Cisco Systems International BV Amsterdam, Pays-Bas Cisco dispose de plus de 200 agences à travers le monde. Les adresses, numéros de téléphone et numéros de fax sont répertoriés sur le site Web de Cisco, à l'adresse www.cisco.com/go/offices. Cisco et le logo Cisco sont des marques déposées de Cisco Systems, Inc.
Table des matières Chapitre : Mise en route 12 Introduction 12 Méthodes d'installation type 13 Paramètres de configuration par défaut des commutateurs ESW 500 Connectivité physique Connexion au commutateur 14 14 18 Utilisation de l’adresse IP statique par défaut 19 Utilisation d'une adresse IP dynamique attribuée au commutateur via DHCP 23 Utilisation du programme Cisco Configuration Assistant (CCA) 25 Navigation dans l'utilitaire de configuration des commutateurs Cisco Utilisation des bout
Table des matières Ports 61 Health and Monitoring 61 Common Tasks 62 Help 62 Définition des informations système 62 Affichage de l'état du périphérique 64 Réinitialisation du périphérique 66 Gestion du protocole CDP (Cisco Discovery Protocol) 67 Définition du protocole BDP (Bonjour Discovery Protocol) 71 Utilisation de la TCAM 72 Chapitre : Gestion des Smart Ports 74 Configuration de Smart Ports pour les bureaux 75 Configuration de Smart Ports pour les téléphones IP et les bureaux
Table des matières Modification des paramètres de l'utilisateur local Définition de l'authentification Définition de profils Modification d'un profil d'authentification 115 116 116 119 Mappage des profils d'authentification 120 Définition du protocole TACACS+ 122 Modification des paramètres TACACS+ Définition du protocole RADIUS Modification des paramètres du serveur RADIUS Définition des méthodes d'accès 126 127 131 133 Définition de profils d'accès 133 Définition de règles de profil 138
Table des matières Modification de la liaison ACL Définition de la prévention des attaques par déni de service 189 190 Paramètres DoS globaux 190 Définition des « adresses martiennes » 192 Définition de la surveillance DHCP 195 Définition des propriétés de surveillance DHCP 195 Définition de la surveillance DHCP sur les VLAN 197 Définition des interfaces approuvées 198 Liaison d'adresses avec la base de données de surveillance DHCP 200 Interrogation par 201 Query Results 202 Définitio
Table des matières Chapitre : Configuration des VLAN Définition des propriétés VLAN 228 229 Modification des réseaux VLAN 231 Définition de l'appartenance au réseau VLAN 232 Modification de l'appartenance VLAN 234 Affectation de ports à plusieurs VLAN 235 Définition des paramètres de l'interface 238 Modification des paramètres de l'interface VLAN Définition des paramètres GVRP 239 241 Modification des paramètres GVRP 243 Définition des groupes de protocoles 245 Modification des groupes
Table des matières Chapitre : Configuration des transferts multidiffusion Surveillance IGMP Modification de la surveillance IGMP Définition de groupes multidiffusion Modification d'un groupe multidiffusion Définition de transferts multidiffusion Modification du transfert multidiffusion Définition de paramètres multidiffusion non enregistrés Chapitre : Configuration de Spanning Tree Définition des propriétés STP Global Settings Définition des paramètres d'interface de l'arborescence 271 271 273 275 2
Table des matières Définition des paramètres généraux 318 Définition du paramètre CoS 318 Modification des priorités d'interface 320 Définition de la file d'attente QoS 321 Mappage de la CoS vers la file d'attente 323 Mappage du DSCP vers la file d'attente 325 Configuration de la bande passante 326 Modification des paramètres de la bande passante 327 Configuration de la limite du débit du réseau VLAN 329 Modification de la limite de débit du réseau VLAN 331 Définition du mode QoS avancé
Table des matières Modification des paramètres de profil de groupe SNMP Définition des communautés SNMP Modification des paramètres de la communauté SNMP Définition de la gestion du déroutement 363 365 368 369 Définition des paramètres de déroutement 370 Configuration de la gestion de la station 371 Modification des notifications SNMP 376 Définition des paramètres de filtre SNMP 379 Gestion du protocole CDP (Cisco Discovery Protocol) Chapitre : Gestion des fichiers système 381 384 Mise à
Table des matières Chapitre : Affichage des statistiques Affichage des statistiques Ethernet Définition des statistiques d'interface Réinitialisation des compteurs de statistiques d'interface Affichage des statistiques Etherlike Réinitialisation des compteurs de statistiques Etherlike Affichage des statistiques GVRP Réinitialisation des compteurs de statistiques GVRP.
Mise en route Introduction Mise en route Introduction Merci d'avoir choisi le commutateur Cisco Small Business Pro ESW 500. La gamme ESW 500 est composée de commutateurs Ethernet et répond aux besoins d'accès et d'infrastructure réseau des clients des petites entreprises en matière d'applications voix, données, PC, serveurs et vidéo.
Mise en route Méthodes d'installation type - Utilisation d'une adresse IP dynamique attribuée au commutateur via DHCP, page 23 - Utilisation du programme Cisco Configuration Assistant (CCA), page 25 • Navigation dans l'utilitaire de configuration des commutateurs Cisco, page 30 • Exécution de tâches de configuration courantes, page 31 • Utilisation du port de console du commutateur, page 50 Méthodes d'installation type Dans chaque scénario d'installation, la première étape consiste à se connecter
Mise en route Méthodes d'installation type Dans les deux premiers scénarios appelés VOIX et DONNÉES DE SÉCURITÉ, vous ajoutez un commutateur ESW 500 au déploiement d'un réseau Cisco SBCS (Smart Business Communications Systems) nouveau ou existant. Le réseau déployé est soit un réseau VOIX avec un routeur UC520 comme périphérique d'ancrage, soit un réseau DONNÉES DE SÉCURITÉ avec un routeur SR520 comme périphérique d'ancrage.
Mise en route Méthodes d'installation type REMARQUE Sur les périphériques à 8 ports, les ports de liaison montante et les ports GBIC ne peuvent pas être utilisés en même temps. Les commutateurs ESW 540-24/24P et ESW 540-48 utilisent des ports partagés. En cas de connexion à des ports de liaison montante, les ports GE ont la priorité sur les ports cuivre. Par exemple, si vous branchez un périphérique sur le port GE1 d'un commutateur ESW 540-24, vous ne pouvez pas utiliser le port 11.
Mise en route Méthodes d'installation type Nº Port Description 2 Ports de liaison montante Ces ports sont généralement utilisés pour les connexions à d'autres commutateurs, routeurs ou dispositifs de connexion à l'infrastructure réseau. Ils sont signalés en JAUNE dans les exemples. Les ports miniGBIC sont un type de port de liaison montante.
Mise en route Méthodes d'installation type ESW-520-24/24P ESW-520-48/48P ESW-540-24/24P ESW-540-48 Guide d’administration — Commutateurs de la gamme ESW 500 17
Mise en route Connexion au commutateur Connexion au commutateur Cette section présente les procédures à suivre pour lancer l'utilitaire de configuration du commutateur, qui permet de paramétrer les fonctionnalités de ce dernier. Pour vous connecter au commutateur, vous avez quatre possibilités. Trois d'entre elles lancent l'utilitaire de configuration.
Mise en route Connexion au commutateur Utilisation de l’adresse IP statique par défaut Pour démarrer la configuration du commutateur, procédez comme suit : ÉTAPE 1 Assurez-vous qu'aucun dispositif n'est connecté au commutateur et que celui-ci n'est pas connecté au réseau, puis mettez le commutateur sous tension en branchant le cordon d'alimentation. REMARQUE Si le commutateur a déjà été connecté au réseau auparavant, une adresse IP lui a peut-être déjà été attribuée par un serveur DHCP.
Mise en route Connexion au commutateur Saisissez http://192.168.10.2 dans la barre d'adresses, puis appuyez sur Entrée. La page Log In s'ouvre : Page Log In ÉTAPE 6 Saisissez un nom d'utilisateur et un mot de passe. Le nom d'utilisateur par défaut est cisco et le mot de passe par défaut est cisco. Les mots de passe sont sensibles à la casse et peuvent être composés de chiffres et de lettres. Cliquez sur Log In.
Mise en route Connexion au commutateur ÉTAPE 8 Cliquez sur Apply. La page Switch Configuration Utility - System Dashboard s'ouvre. Switch Configuration Utility - System Dashboard ÉTAPE 9 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > IPv4 Interface. La page IPv4 Interface s'ouvre.
Mise en route Connexion au commutateur Page IPv4 Interface REMARQUE Avant de procéder à l'installation, vous devez connaître l'adresse IP à attribuer au commutateur. Celle-ci dépend de la topologie du réseau. ÉTAPE 10 Sélectionnez la case d'option Static IP address et saisissez l'adresse IP, le masque de réseau et la passerelle par défaut définie par l'utilisateur. Tous ces paramètres doivent correspondre au sous-réseau d'adresses IP du réseau dans lequel vous souhaitez déployer le commutateur ESW 500.
Mise en route Connexion au commutateur REMARQUE Si vous utilisez le même PC pour les étapes suivantes, veillez à ce qu'il se trouve sur le même sous-réseau que le commutateur. Utilisation d'une adresse IP dynamique attribuée au commutateur via DHCP Si vous choisissez cette méthode pour obtenir l'adresse IP, vous devez avoir accès au périphérique de configuration qui vous permet de connaître les adresses IP attribuées par le serveur DHCP.
Mise en route Connexion au commutateur Page Log In ÉTAPE 2 Saisissez un nom d'utilisateur et un mot de passe. Le nom d'utilisateur par défaut est cisco et le mot de passe par défaut est cisco. Les mots de passe sont sensibles à la casse et peuvent être composés de chiffres et de lettres. ÉTAPE 3 Cliquez sur Log In. La page Switch Configuration Utility - System Dashboard s'ouvre.
Mise en route Connexion au commutateur Switch Configuration Utility - System Dashboard ÉTAPE 5 Vous êtes désormais prêt à poursuivre la configuration du commutateur. Utilisation du programme Cisco Configuration Assistant (CCA) REMARQUE Pour effectuer l'installation à l'aide de CCA, vous devez disposer d'un PC sous Windows Vista Édition Intégrale ou Windows XP, Service Pack 1 ou version ultérieure, sur lequel CCA version 2.2 ou ultérieure est installé.
Mise en route Connexion au commutateur ÉTAPE 1 Mettez le commutateur ESW 500 sous tension. ÉTAPE 2 Connectez l'un des ports de liaison montante du commutateur au port d'extension du routeur UC520 ou à l'un des ports de commutation du routeur SR520. ÉTAPE 3 Connectez l'ordinateur sur lequel CCA est installé à n'importe quel port de commutation d'accès du ESW 500, du routeur UC500 ou du routeur Small Business Pro. ÉTAPE 4 Lancez CCA. Pour vérifier que vous disposez bien de la version 2.
Mise en route Connexion au commutateur Page de connexion ÉTAPE 6 Une fois que vous êtes connecté à la communauté, la page Topology View s'ouvre et affiche le commutateur ESW 500. Avec le bouton droit de la souris, cliquez sur le commutateur pour afficher trois options : • Device Manager • Properties • Annotation Vous pouvez alors poursuivre la configuration du commutateur à l'aide de deux méthodes différentes.
Mise en route Connexion au commutateur Page Topology View de CCA ÉTAPE 7 Cliquez sur Device Manager. La page Log In s'ouvre dans une nouvelle fenêtre du navigateur. Page Log In ÉTAPE 8 Saisissez un nom d'utilisateur et un mot de passe. Le nom d'utilisateur par défaut est cisco et le mot de passe par défaut est cisco. Les mots de passe sont sensibles à la casse et peuvent être composés de chiffres et de lettres.
Mise en route Connexion au commutateur ÉTAPE 9 Cliquez sur Log In. La page Switch Configuration Utility - System Dashboard s'ouvre. ÉTAPE 10 Une fenêtre s'ouvre et vous invite à définir un nom d'utilisateur et un mot de passe différents des valeurs par défaut. Choisissez un nom d'utilisateur et un mot de passe, puis cliquez sur Apply. Switch Configuration Utility - System Dashboard ÉTAPE 11 Vous êtes désormais prêt à poursuivre la configuration du commutateur.
Mise en route Navigation dans l'utilitaire de configuration des commutateurs Cisco Navigation dans l'utilitaire de configuration des commutateurs Cisco L'utilitaire de configuration des commutateurs Cisco est un gestionnaire de périphériques Web permettant de mettre le commutateur en service. Une connexion IP doit être établie entre le PC et le commutateur pour configurer ce dernier. La section suivante décrit comment naviguer dans l'interface.
Mise en route Exécution de tâches de configuration courantes Utilisation des boutons de gestion Les boutons et icônes de gestion des périphériques sont un moyen simple de configurer les informations relatives aux périphériques. Exécution de tâches de configuration courantes Voici quelques exemples de tâches de configuration courantes que vous pouvez exécuter une fois que l'utilitaire de configuration du commutateur est lancé et que vous êtes connecté à ce dernier.
Mise en route Exécution de tâches de configuration courantes Vérification des informations sur le système Cliquez sur Monitor & Device Properties > System Management > System Information. La page System Information s'ouvre. Page System Information Sur cette page, vous pouvez configurer le nom d'hôte du commutateur et les coordonnées du service d'assistance.
Mise en route Exécution de tâches de configuration courantes Page CDP Passez en revue les ports de connexion des téléphones IP, des PC et des points d'accès et la liaison montante vers le routeur Cisco UC520 ou SR520. Vous pouvez modifier la valeur par défaut (100) du VLAN voix, si nécessaire. Configuration des paramètres VLAN du commutateur Pour ajouter ou modifier des paramètres VLAN par défaut, cliquez sur VLAN & Port Settings > VLAN Management > Properties. La page Properties s'ouvre.
Mise en route Exécution de tâches de configuration courantes Page Properties Configuration de ports individuels à l'aide des rôles Smart Port Cisco Les rôles Smart Port facilitent la mise en service des ports de commutation en appliquant automatiquement la configuration appropriée aux téléphones IP, aux points d'accès et aux autres périphériques afin d'optimiser les performances réseau.
Mise en route Exécution de tâches de configuration courantes Rôle IP Phone + Desktop Description • Qualité de service (QoS) optimisée pour les configurations des ordinateurs de bureau et des téléphones IP. • • • • Trafic voix placé sur le VLAN « Cisco-Voice ». VLAN de données configurable. Niveau QoS assurant la priorité du trafic voix sur IP (VoIP). Sécurité des ports activée pour restreindre l'accès non autorisé au réseau.
Mise en route Exécution de tâches de configuration courantes Ports de commutation couche 2 Gamme ESW Rôle Smart Port 500 Desktop ESW 520-24 ESW 520-24P ESW 520-48 ESW 520-48P ESW 540-24 ESW 540-24P ESW 540-48 Rôle Smart Port IP Phone + Desktop Ports de liaison montante Rôle Smart Port Switch 1 à 24 - G1 à G4 - 1 à 24 G1 à G4 1 à 48 - G1 à G4 - 1 à 48 G1 à G4 1 à 10, 13 à 22 - 11 à 12, 23 à 24 - 1 à 10, 13 à 22 11 à 12, 23 à 24 1 à 22, 25 à 46 - 23 à 24, 47 à 48 REMARQUE Le G des tab
Mise en route Exécution de tâches de configuration courantes Assistant Smart Ports Setting ÉTAPE 2 Configurez les ports 4 à 6 des points d'accès. Assistant Smart Ports Setting ÉTAPE 3 Cliquez sur Next. La fenêtre Access Point s'ouvre. Pour vous assurer que tous les VLAN du réseau sont liés au point d'accès sans fil, cliquez sur la liste déroulante située à côté de Trunk Allowed VLANs. Sélectionnez vlan 100 dans la liste pour autoriser la voix sans fil.
Mise en route Exécution de tâches de configuration courantes Assistant Smart Ports Settings – Access Point ÉTAPE 4 Cliquez sur Allow pour que VLAN100 apparaisse dans la liste des éléments autorisés, puis sur Apply. Assistant Smart Ports Settings – Access Point ÉTAPE 5 Une page de confirmation s'ouvre. Vérifiez les modifications et cliquez sur OK.
Mise en route Exécution de tâches de configuration courantes Assistant Smart Ports Settings – Access Point Setting Status ÉTAPE 6 Revenez au tableau de bord System Dashboard et cliquez sur Smart Ports Wizard. Les icônes des ports 4 à 6 doivent apparaître comme suit : Smart Port Settings Vérification de la consommation d'énergie du périphérique Vous accédez à la présentation générale de la consommation d'énergie du commutateur. Cliquez sur System Dashboard > PoE Settings. La page PoE Settings s'ouvre.
Mise en route Exécution de tâches de configuration courantes Page PoE Settings Pour modifier un paramètre PoE, cliquez sur Edit. Le nombre de périphériques PoE pris en charge par le commutateur dépend des exigences en matière d'alimentation de chaque périphérique et du modèle du commutateur concerné.
Mise en route Exécution de tâches de configuration courantes Prise en charge des périphériques PoE Commutateur Cisco ESW 500 Alimentation Scénario 1 : totale périphériques PoE consommant moins de 7 W ESW 520-8P 60 watts 15,4 watts maximum, sur chaque port, jusqu'au budget total ESW 540-8P 120 watts 15,4 watts maximum, sur chaque port, jusqu'au budget total ESW 520-24P 180 watts 24 périphériques 16 périphériques 12 périphériques ESW 520-48P 380 watts 48 périphériques 32 périphériques 24 pér
Mise en route Exécution de tâches de configuration courantes Page Save Configuration La page Save Configuration contient les champs suivants : Source File Name : indique le fichier de configuration du périphérique à copier et l'usage prévu pour le fichier copié (Running, Startup ou Backup). Destination File Name : indique le fichier de configuration du périphérique à copier et l'usage prévu pour ce fichier (Running, Startup ou Backup). Remplissez les champs pertinents et cliquez sur Apply.
Mise en route Exécution de tâches de configuration courantes ÉTAPE 1 Assurez-vous qu'une connexion IP est établie entre le PC et le commutateur ESW 500. ÉTAPE 2 Le commutateur peut être mis à niveau via le protocole TFTP ou HTTP. Si vous choisissez d'utiliser le protocole TFTP, un serveur TFTP doit être exécuté sur le PC. Vous pouvez en télécharger un gratuitement à l'adresse suivante : www.solarwinds.com/downloads/index.
Mise en route Exécution de tâches de configuration courantes Page Software Upgrade ÉTAPE 5 Pour le protocole TFTP : saisissez l'adresse IP du PC dans le champ TFTP Server et le nom exact du fichier image dans le champ Source File, puis cliquez sur Apply. La page Software Upgrade affiche la progression du transfert. Pour le protocole HTTP : cliquez sur Browse et accédez au nom du fichier image. ÉTAPE 6 Une fois que le transfert est terminé, cliquez sur Maintenance > File Management > Active Image.
Mise en route Exécution de tâches de configuration courantes Page Active Image ÉTAPE 7 Sélectionnez la nouvelle image dans la liste déroulante sous After Reset et cliquez sur Apply. ÉTAPE 8 Enregistrez la configuration du commutateur. Cliquez sur Maintenance > File Management > Save Configuration. La page Save Configuration s'ouvre.
Mise en route Exécution de tâches de configuration courantes Page Save Configuration ÉTAPE 9 Conservez les valeurs par défaut des champs Source File Name et Destination File Name et cliquez sur Apply. ÉTAPE 10 Réinitialisez le commutateur en cliquant sur Monitor & Device Properties > System Management > Restart / Reset.
Mise en route Exécution de tâches de configuration courantes Page Restart / Reset ÉTAPE 11 Cliquez sur Reset / Reboot pour que le commutateur redémarre avec la nouvelle image. ÉTAPE 12 Une fois que le commutateur a redémarré et qu'il fonctionne, reconnectez-vous. ÉTAPE 13 Vérifiez que le logiciel est bien mis à niveau en cliquant sur About en haut de la page Dashboard.
Mise en route Exécution de tâches de configuration courantes Réinitialisation du périphérique La page Restart / Reset permet de réinitialiser le périphérique depuis un site distant. Avant de réinitialiser le périphérique, enregistrez toutes les modifications du fichier de configuration actif en cliquant sur Maintenance > File Management > Save Configuration. Remplissez les champs pertinents et cliquez sur Apply. Cette opération permet d'éviter la perte de la configuration actuelle du périphérique.
Mise en route Exécution de tâches de configuration courantes REMARQUE Si vous utilisez CCA pour lancer l'utilitaire de configuration, cliquez avec le bouton droit de la souris sur le commutateur, puis sur Device Manager. Actualisez l'écran de topologie pour obtenir la dernière adresse IP du commutateur. Réinitialisation manuelle Vous pouvez réinitialiser le commutateur en insérant une épingle ou un trombone dans l'encoche RESET.
Mise en route Utilisation du port de console du commutateur Utilisation du port de console du commutateur Le commutateur possède une interface de console pilotée par des menus pour la configuration de base du commutateur et la gestion de votre réseau. Le commutateur peut être configuré à l'aide de l'interface avec menus, via le port de console ou via une connexion Telnet. Cette section décrit la configuration de l'interface de la console.
Mise en route Utilisation du port de console du commutateur ÉTAPE 3 Utilisez le câble de console fourni avec le commutateur pour connecter le port série du PC au port de console du commutateur.
Mise en route Utilisation du port de console du commutateur ÉTAPE 7 Appuyez sur Entrée. La page s'ouvre sur le menu System Configuration. ÉTAPE 8 Faites défiler jusqu'à l'option 6 (IP Configuration) et appuyez sur Entrée. Le menu IP Configuration s'ouvre. ÉTAPE 9 Sélectionnez l'option 1 (IPv4 Address Configuration) et appuyez sur Entrée. Le menu IPv4 Address Configuration s'ouvre.
Mise en route Utilisation du port de console du commutateur ÉTAPE 10 Sélectionnez l'option 1 (IPv4 Address Settings) et appuyez sur Entrée. La page IPv4 Address Settings s'ouvre. Le paramètre d'adresse IP actuel du commutateur ESW 500 apparaît. Si le commutateur est connecté au réseau et qu'il a déjà obtenu une adresse IP via DHCP, il s'agit de l'adresse IP utilisée pour lancer l'utilitaire de configuration du commutateur ESW 500.
Gestion des informations des périphériques Fonctionnement des tableaux de bord Gestion des informations des périphériques Cette section aborde la définition des informations système, aux niveaux élémentaire et avancé.
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-520-24) Guide d’administration — Commutateurs de la gamme ESW 500 55
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-520-24P) Guide d’administration — Commutateurs de la gamme ESW 500 56
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-520-48) Guide d’administration — Commutateurs de la gamme ESW 500 57
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-520-48P) Guide d’administration — Commutateurs de la gamme ESW 500 58
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-540-24) Guide d’administration — Commutateurs de la gamme ESW 500 59
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-540-24P) Guide d’administration — Commutateurs de la gamme ESW 500 60
Gestion des informations des périphériques Fonctionnement des tableaux de bord Page System Dashboard (ESW-540-48) Pour modifier un port spécifique du commutateur, cliquez sur ce port dans la vue du périphérique. La page System Dashboard contient les indicateurs de port suivants dans la représentation graphique du périphérique : • Vert : indique que le port est actuellemment en fonctionnement.
Gestion des informations des périphériques Définition des informations système Common Tasks • PoE Settings : ouvre la page PoE Settings (commutateurs PoE uniquement). • Restart/Reset : ouvre la page Restart/Reset. • Save Configuration : ouvre la page Save Configuration. Help • Device Help : ouvre l'aide en ligne. • More help at Cisco.com : fournit un lien vers l'assistance technique en ligne.
Gestion des informations des périphériques Définition des informations système ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > System Information. La page System Information s'affiche : Page System Information La page System Information contient les champs suivants : • System Name : indique le nom d'utilisateur configuré pour le système. • System Location : définit l'emplacement où le système est actuellement exécuté. Ce champ peut contenir entre 0 et 160 caractères.
Gestion des informations des périphériques Affichage de l'état du périphérique • System Up Time : indique le temps écoulé depuis la dernière réinitialisation du périphérique. Le temps système apparaît au format suivant : jours, heures, minutes et secondes. Exemple : 41 jours, 2 heures, 22 minutes et 15 secondes. • Base MAC Address : indique l'adresse MAC du périphérique. • Software Version : indique le numéro de version du logiciel.
Gestion des informations des périphériques Affichage de l'état du périphérique ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Health. La page Health s'affiche : Page Health La page Health contient les champs suivants : • Power Supply Status : indique l'état de l'alimentation. L'alimentation 1 apparaît sous la forme « PS » dans l'interface, tandis que l'alimentation redondante est désignée par « RPS ».
Gestion des informations des périphériques Réinitialisation du périphérique - Fail : indique un fonctionnement anormal du ventilateur. - Not Present : indique l'absence du ventilateur. Réinitialisation du périphérique La page Restart/Reset permet de réinitialiser le périphérique depuis un site distant. Enregistrez toutes les modifications dans le fichier de configuration actif avant de réinitialiser le périphérique. Cela évite de perdre la configuration actuelle du périphérique.
Gestion des informations des périphériques Gestion du protocole CDP (Cisco Discovery Protocol) Gestion du protocole CDP (Cisco Discovery Protocol) Le protocole propriétaire CDP (Cisco Discovery Protocol) de Cisco permet aux périphériques de signaler leur existence à d'autres. Pour ce faire, le protocole CDP envoie des mises à jour régulières à une adresse de multidiffusion.
Gestion des informations des périphériques Gestion du protocole CDP (Cisco Discovery Protocol) - Enable : active le protocole CDP sur le périphérique. Il s'agit de la valeur par défaut. - Disable : désactive le protocole CDP sur le périphérique. • Voice VLAN : indique le VLAN voix utilisé par le commutateur. La valeur par défaut est VLAN #100. Le VLAN transporte le trafic voix ; il est également signalé aux autres éléments du réseau via le protocole CDP.
Gestion des informations des périphériques Gestion du protocole CDP (Cisco Discovery Protocol) - M : relais MAC deux ports • Platform : indique le nom de produit et le numéro de modèle du périphérique voisin. • Port ID : indique le port du périphérique voisin à partir duquel le paquet CDP a été envoyé. ÉTAPE 2 Sélectionnez Enable dans le champ CDP Status pour activer le protocole CDP sur le périphérique. ÉTAPE 3 Définissez un ID de VLAN à signaler dans le champ Voice VLAN.
Gestion des informations des périphériques Gestion du protocole CDP (Cisco Discovery Protocol) Outre les champs de la Page CDP, la Page CDP Neighbors Details contient les champs supplémentaires suivants : • Device ID : indique le nom du périphérique voisin ainsi que son adresse MAC ou son numéro de série. • Advertisement Version : indique la version du protocole CDP signalée par le périphérique voisin. • Native VLAN : indique le numéro d'ID du VLAN sur le périphérique voisin.
Gestion des informations des périphériques Définition du protocole BDP (Bonjour Discovery Protocol) Définition du protocole BDP (Bonjour Discovery Protocol) Bonjour est un protocole de repérage de services qui permet de détecter automatiquement des ordinateurs, des périphériques et des services sur les réseaux IP. Grâce au service mDNS (multicast Domain Name System) de Bonjour, le périphérique peut publier des services via l'envoi et la réception de paquets UDP à une seule adresse de multidiffusion (224.0.
Gestion des informations des périphériques Utilisation de la TCAM La page Bonjour contient les champs suivants : • Enable Bonjour : indique si le commutateur peut publier des services de périphérique via Bonjour à l'aide du service mDNS. Les valeurs possibles de ce champ sont les suivantes : - Sélectionné : active le protocole Bonjour sur le périphérique. Le protocole Bonjour est activé par défaut. - Désélectionné : désactive le protocole Bonjour sur le périphérique.
Gestion des informations des périphériques Utilisation de la TCAM accroît la flexibilité des recherches. Toutefois, la nécessité de coder trois éventuels états au lieu de deux élève également le coût des ressources. Les applications du périphérique peuvent allouer au maximum 1 024 règles. Certaines en allouent dès leur initialisation. En outre, les applications qui s'initialisent au démarrage du système utilisent certaines de leurs règles pendant le processus de démarrage.
Gestion des Smart Ports Gestion des Smart Ports Les assistants Smart Ports fournissent aux gestionnaires de réseau une solution simple et rapide pour la configuration des périphériques, en leur permettant de comprendre et de configurer automatiquement les paramètres de port des différents périphériques réseau, comprenant : • Desktop : permet aux administrateurs réseau de définir les paramètres des utilisateurs de bureaux personnels.
Gestion des Smart Ports Configuration de Smart Ports pour les bureaux REMARQUE Par défaut, les ports utilisateur sont configurés comme Téléphone IP et Bureau pour les commutateurs PoE et Bureau pour les commutateurs non PoE. Pour les périphériques autres que Téléphone IP et Bureau, l'utilisateur doit configurer un rôle Smart Port par périphérique (ex. : commutateur, point d'accès, etc.).
Gestion des Smart Ports Configuration de Smart Ports pour les bureaux ÉTAPE 1 Ouvrez l'utilitaire Switch Configuration Utility. L'application Web ouvre automatiquement la page System Dashboard. Page System Dashboard ÉTAPE 2 Cliquez sur Smart Ports Wizard, sous Ports, dans la page System Dashboard.
Gestion des Smart Ports Configuration de Smart Ports pour les bureaux Page Smart Ports Setting ÉTAPE 3 Sélectionnez un port ou un ensemble de ports. ÉTAPE 4 Sélectionnez Desktop dans la liste déroulante Assign Profile. Cliquez sur Next. La page Smart Ports Desktop Settings s'ouvre : Page Smart Ports Desktops Settings La page Smart Ports Desktops Settings comporte les champs suivants : • Port : indique le port auquel les paramètres de l'assistant Smart Port sont appliqués.
Gestion des Smart Ports Configuration de Smart Ports pour les bureaux - Access : indique que le port appartient à un seul VLAN non balisé. Il s'agit du paramètre par défaut pour les ports connectés aux bureaux. • VLAN ID : indique le VLAN auquel appartient le port. • Port Security Mode : definit le type de port verrouillé. La valeur du champ possible est la suivante : - Dynamic Lock : verrouille le port avec les adresses actuelles acquises.
Gestion des Smart Ports Configuration de Smart Ports pour les téléphones IP et les bureaux ÉTAPE 5 Sélectionnez un réseau VLAN dans la liste déroulante VLAN ID. ÉTAPE 6 Cliquez sur Apply. Les paramètres du port Desktop sont enregistrés et le périphérique est mis à jour. Configuration de Smart Ports pour les téléphones IP et les bureaux La page Smart Ports for IP Phones and Desktops permet aux administrateurs réseau de définir les paramètres à utiliser entre le commutateur et le téléphone IP.
Gestion des Smart Ports Configuration de Smart Ports pour les téléphones IP et les bureaux ÉTAPE 4 Sélectionnez IP Phone + Desktop dans la liste déroulante Assign Profile. Cliquez sur Next. La page de paramètres Smart Ports IP Phones and Desktop s'ouvre : Page de paramètres Smart Ports IP Phones and Desktop La page de paramètres Smart Ports IP Phones and Desktop comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués.
Gestion des Smart Ports Configuration de Smart Ports pour les téléphones IP et les bureaux • Port Security Mode : definit le type de port verrouillé. La valeur du champ possible est la suivante : - Dynamic Lock : verrouille le port avec les adresses actuelles acquises. Les adresses dynamiques associées au port n'expirent pas ou ne sont pas acquises à nouveau sur le port tant que celui-ci est verrouillé. • Max MAC Addresses : indique le nombre maximal d'adresses MAC pouvant être acquises sur le port.
Gestion des Smart Ports Configuration de Smart Ports pour les points d'accès ÉTAPE 7 Cliquez sur OK. La page Smart Ports Setting s'ouvre : Configuration de Smart Ports pour les points d'accès La page Smart Ports for Access Points permet aux administrateurs réseau de gérer les connexions entre le commutateur et les points d'accès sans fil. Pour configurer Smart Ports pour les points d'accès : ÉTAPE 1 Ouvrez l'utilitaire Switch Configuration Utility.
Gestion des Smart Ports Configuration de Smart Ports pour les points d'accès Page de paramètres Smart Ports Access Points La page de paramètres Smart Ports Access Points comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port.
Gestion des Smart Ports Configuration de Smart Ports pour les commutateurs • Macro Description : indique le type de périphérique connecté au port. Pour les points d'accès, ce champ est toujours Access Point. ÉTAPE 6 Sélectionnez un VLAN dans la liste déroulante Trunk Native VLAN ID. ÉTAPE 7 Sélectionnez les liaisons autorisées dans le VLAN à l'aide des boutons Allow et Exclude. ÉTAPE 8 Cliquez sur Apply. Les paramètres du port Access Point sont enregistrés et le périphérique est mis à jour.
Gestion des Smart Ports Configuration de Smart Ports pour les commutateurs Page Smart Ports Setting ÉTAPE 3 Sélectionnez un port ou un ensemble de ports. ÉTAPE 4 Sélectionnez Switch dans la liste déroulante Assign Profile. Cliquez sur Next.
Gestion des Smart Ports Configuration de Smart Ports pour les commutateurs Page de paramètres Smart Ports Switch La page de paramètres Smart Ports Switch comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port.
Gestion des Smart Ports Configuration de Smart Ports pour les routeurs ÉTAPE 5 Sélectionnez un VLAN dans la liste déroulante Trunk Native VLAN ID. ÉTAPE 6 Sélectionnez les liaisons autorisées dans le VLAN à l'aide des boutons Add et Delete. ÉTAPE 7 Cliquez sur Apply. Les paramètres du port de commutation sont enregistrés et le périphérique est mis à jour. ÉTAPE 8 Cliquez sur OK. La page Smart Ports Setting s'ouvre.
Gestion des Smart Ports Configuration de Smart Ports pour les routeurs Page Smart Ports Setting ÉTAPE 3 Sélectionnez un port ou un ensemble de ports. ÉTAPE 4 Sélectionnez Router dans la liste déroulante Assign Profile. ÉTAPE 5 Cliquez sur Next.
Gestion des Smart Ports Configuration de Smart Ports pour les routeurs Page de paramètres Smart Ports Router La page de paramètres Smart Ports Router comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port.
Gestion des Smart Ports Configuration de Smart Ports pour les invités ÉTAPE 6 Sélectionnez un VLAN dans la liste déroulante Trunk Native VLAN ID. ÉTAPE 7 Sélectionnez les liaisons autorisées dans le VLAN à l'aide des boutons Add et Delete. ÉTAPE 8 Cliquez sur Apply. Les paramètres du port de routage sont enregistrés et le périphérique est mis à jour. ÉTAPE 9 Cliquez sur OK. La page Smart Ports Setting s'ouvre.
Gestion des Smart Ports Configuration de Smart Ports pour les invités Page Smart Ports Setting ÉTAPE 5 Cliquez sur Next. La page de paramètres Smart Ports Guest s'ouvre : Page de paramètres Smart Ports Guest La page de paramètes Smart Ports Guest comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port. Valeur : - Access : indique la valeur Access.
Gestion des Smart Ports Configuration de Smart Ports pour les serveurs convergence du protocole STP. La convergence STP peut durer 30 à 60 secondes sur les réseaux étendus. • Spanning Tree BPDU Guard : indique si la protection des unités BPDU est activée sur le port. • QoS Policy : indique que les paramètres par défaut de la stratégie Qualité de Service (QoS) s'appliquent au port. Le nom de la stratégie QoS par défaut est un mappage de routeur.
Gestion des Smart Ports Configuration de Smart Ports pour les serveurs Page Smart Ports Setting ÉTAPE 5 Cliquez sur Next. La page de paramètres Smart Ports Server s'ouvre : Page de paramètres Smart Ports Server La page de paramètres Smart Ports Server comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Ports Wizard sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port.
Gestion des Smart Ports Configuration de Smart Ports pour les serveurs • Port Security Mode : definit le type de port verrouillé. La valeur du champ est : Dynamic Lock . • Max MAC Addresses : indique le nombre maximal d'adresses MAC pouvant être acquises sur le port. Un maximum de trois adresses MAC peuvent être acquises sur le port. • Port Security Action : indique l'action appliquée aux paquets arrivant sur un port verrouillé.
Gestion des Smart Ports Configuration de Smart Ports pour les imprimantes Configuration de Smart Ports pour les imprimantes La page Smart Ports Setting permet aux administrateurs réseau de définir les paramètres entre le périphérique et une imprimante. Pour configurer les ports utilisant l'imprimante : ÉTAPE 1 Ouvrez l'application Web Small Business Pro. L'application Web ouvre automatiquement la page Ports are enabled for the Smart Port wizards by default.
Gestion des Smart Ports Configuration de Smart Ports pour les imprimantes Page de paramètres Smart Ports Printer La page de paramètres Smart Ports Printers comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Ports Wizard sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port. La valeur est la suivante : - Access : indique la valeur Access. • Trunk Native VLAN ID : indique le VLAN auquel appartient le port.
Gestion des Smart Ports Configuration de Smart Ports pour la caméra de vidéosurveillance • Broadcast Storm Control : indique le pourcentage de contrôle des tempêtes de diffusion activé sur le port. La valeur correspond à 10 % de la vitesse du port. • Spanning Tree Port Fast : indique que le mode Fast Link est activé sur le port. Si le mode Fast Link est activé sur un port, le port est automatiquement placé à l'état de transfert lorsque la liaison du port est active.
Gestion des Smart Ports Configuration de Smart Ports pour la caméra de vidéosurveillance ÉTAPE 3 Sélectionnez un port ou un ensemble de ports. ÉTAPE 4 Sélectionnez VS Camera dans la liste déroulante Assign Role. Page Smart Ports Setting ÉTAPE 5 Cliquez sur Next.
Gestion des Smart Ports Configuration de Smart Ports pour la caméra de vidéosurveillance La page de paramètres Smart Ports VS Camera comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Ports Wizard sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port. La valeur est la suivante : - Access : indique la valeur Access. • Trunk Native VLAN ID : indique le VLAN auquel appartient le port. Le réseau par défaut est VLAN 1.
Gestion des Smart Ports Configuration de Smart Ports pour d'autres profils d'utilisation ÉTAPE 6 Sélectionnez un VLAN dans la liste déroulante VLAN ID. ÉTAPE 7 Cliquez sur Apply. Les paramètres du port Server sont enregistrés et le périphérique est mis à jour. ÉTAPE 8 Cliquez sur OK. La page Smart Ports Setting s'ouvre.
Gestion des Smart Ports Configuration de Smart Ports pour d'autres profils d'utilisation ÉTAPE 1 Ouvrez l'utilitaire Switch Configuration Utility. L'application Web ouvre automatiquement la page System Dashboard. ÉTAPE 2 Cliquez sur Smart Ports Wizard, sous Ports, dans la page System Dashboard. La page Smart Ports Setting s'ouvre : Page Smart Ports Settings ÉTAPE 3 Sélectionnez un port ou un ensemble de ports. ÉTAPE 4 Sélectionnez Other dans la liste déroulante Assign Profile.
Gestion des Smart Ports Configuration de Smart Ports pour d'autres profils d'utilisation Page Smart Ports Other La page de paramètres Smart Ports Other comporte les champs suivants : • Ports : indique les ports auxquels les paramètres de l'assistant Smart Port sont appliqués. • VLAN Port Mode : indique le mode de port VLAN activé sur le port.
Configuration de l'heure système Définition de l'heure système Configuration de l'heure système Le périphérique prend en charge le protocole SNTP (Simple Network Time Protocol). Le protocole SNTP assure une synchronisation précise de l'heure de l'horloge du périphérique réseau à la milliseconde près. Un serveur SNTP réseau effectue la synchronisation de l'heure. Le périphérique fonctionne uniquement comme client SNTP et ne peut pas fournir de services de configuration de l'heure à d'autres systèmes.
Configuration de l'heure système Définition de l'heure système ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Time > System Time. La Page System Time s'ouvre : Page System Time La Page System Time comporte les champs suivants : • Clock Source : indique la source utilisée pour régler l'heure système. Les valeurs de champ possibles sont les suivantes : - Use Local Settings : l'heure système est réglée sur le périphérique local. Il s'agit de la valeur par défaut.
Configuration de l'heure système Définition de l'heure système rapport à l'heure de Greenwich pour Paris est GMT +1, alors que l'heure locale de New York est GMT –5. Il existe deux types de paramétrage de l'heure d'été : vous pouvez indiquer une date précise d'une année donnée ou définir une date récurrente indépendamment de l'année. Pour définir une date précise d'une année donnée, complétez la zone Daylight Savings, et pour effectuer un paramétrage récurrent, complétez la zone Recurring.
Configuration de l'heure système Définition de l'heure système - Time : heure de début de l'heure d'été. Le format du champ est Heure:Minute, par exemple : 05:30. • From : indique l'heure à laquelle l'heure d'été prend fin dans les pays autres que les États-Unis et ceux qui ne font pas partie de l'Union européenne. Dans l'un des champs, la date apparaît au format Jour:Mois:Année. Dans l'autre champ, l'heure est indiquée. Par exemple, l'heure d'été prend fin le 23 mars 2008 à 12 h.
Configuration de l'heure système Définition des paramètres SNTP - Week : semaine où l'heure d'été prend fin chaque année. La plage de valeurs disponible est la suivante : First, 2,3,4, Last. - Month : mois de fin de l'heure d'été chaque année. La plage disponible est la suivante : Jan-Dec. - Time : heure de fin de l'heure d'été chaque année. Le format du champ est Heure:Minute, par exemple : 05:30. ÉTAPE 2 Définissez les champs concernés. ÉTAPE 3 Cliquez sur Apply.
Configuration de l'heure système Définition des paramètres SNTP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Time > SNTP Settings. La Page SNTP Settings s'ouvre : Page SNTP Settings La Page SNTP Settings comporte les champs suivants : • Enable SNTP Broadcast Reception : permet au périphérique d'interroger le serveur SNTP sélectionné pour obtenir des informations sur l'heure système. • SNTP Server : indique l'adresse IP du serveur SNTP.
Configuration de l'heure système Définition des paramètres SNTP - Primary : le serveur principal fournit des informations SNTP. - Secondary : le serveur de sauvegarde fournit des informations SNTP. - In progress : le serveur reçoit ou envoie actuellement des informations SNTP. - Unknown : la progression de l'envoi des informations SNTP est inconnue. Par exemple, le périphérique peut être en train d'essayer de localiser une interface. • Status : statut du serveur SNTP en fonctionnement.
Configuration de l'heure système Définition de l'authentification SNTP Page Add SNTP Server La Page Add SNTP Server comporte les champs suivants : • SNTP Server : adresse IP du serveur SNTP. • Enable Poll Interval : indiquez si le périphérique interroge le serveur SNTP sélectionné pour obtenir des informations sur l'heure système. • Encryption Key ID : indiquez si la clé d'identification est utilisée pour communiquer entre le périphérique et le serveur SNTP.
Configuration de l'heure système Définition de l'authentification SNTP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Time > SNTP Authentication. La Page SNTP Authentication s'ouvre : Page SNTP Authentication La Page SNTP Authentication comporte les champs suivants : • Enable SNTP Authentication : indique si l'authentification d'une session SNTP entre le périphérique et un serveur SNTP est activée sur le périphérique.
Configuration de l'heure système Définition de l'authentification SNTP Page Add SNTP Authentication La Page Add SNTP Authentication comporte les champs suivants : • Encryption Key ID : définit la clé d'identification utilisée pour authentifier le périphérique et le serveur SNTP. Ce nombre peut être compris entre 1 et 4294967295. • Authentication Key : définit la clé utilisée pour l'authentification.
Configuration de la sécurité du périphérique Gestion des mots de passe Configuration de la sécurité du périphérique La section Suite de sécurité couvre les sujets suivants : • Gestion des mots de passe • Définition de l'authentification • Définition des méthodes d'accès • Définition du contrôle du trafic • Définition du protocole 802.
Configuration de la sécurité du périphérique Gestion des mots de passe ÉTAPE 1 Cliquez sur Security > Users and Passwords > User Authentication. La page User Authentication s'affiche : Page User Authentication La page User Authentication contient les champs suivants : • ÉTAPE 2 User Name : affiche le nom d'utilisateur. Cliquez sur le bouton Add.
Configuration de la sécurité du périphérique Gestion des mots de passe • User Name : indique le nom d'utilisateur. • Password : spécifie le nouveau mot de passe. Le mot de passe ne s'affiche pas. Un astérisque (*) s'affiche dans le champ pour chaque caractère saisi (Plage : de 1 à 159 caractères). • Confirm Password : permet de confirmer le nouveau mot de passe. Le mot de passe entré dans ce champ doit être exactement le même que celui que vous avez saisi dans le champ Password.
Configuration de la sécurité du périphérique Définition de l'authentification • Confirm Password : permet de confirmer le nouveau mot de passe. Le mot de passe entré dans ce champ doit être exactement le même que celui que vous avez saisi dans le champ Password. ÉTAPE 3 Remplissez les champs de façon appropriée. ÉTAPE 4 Cliquez sur Apply. Les paramètres de l'utilisateur local sont modifiés et le périphérique est mis à jour.
Configuration de la sécurité du périphérique Définition de l'authentification ÉTAPE 1 Cliquez sur Security > Authentication > Profiles. La page Profiles s'affiche : Page Profiles La page Profiles contient les champs suivants : • Profile Name : affiche le nom de profil défini pour la table de connexion. • Methods : définit les méthodes d'authentification des utilisateurs. L'ordre des méthodes définit l'ordre des tentatives d'authentification.
Configuration de la sécurité du périphérique Définition de l'authentification ÉTAPE 2 Cliquez sur le bouton Add. La page Add Authentication Profile apparaît : Page Add Authentication Profile La page Add Authentication Profile contient les champs suivants : • Profile Name : définit le nom du profil d'authentification. • Authentication Method : définit les méthodes d'authentification des utilisateurs. L'ordre des méthodes définit l'ordre des tentatives d'authentification.
Configuration de la sécurité du périphérique Définition de l'authentification Modification d'un profil d'authentification ÉTAPE 1 Cliquez sur Security > Authentication > Profiles. La page Profiles s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit Authentication Profile apparaît : Page Edit Authentication Profile La page Edit Authentication Profile contient les champs suivants : • Profile Name : affiche le nom du profil d'authentification.
Configuration de la sécurité du périphérique Définition de l'authentification Mappage des profils d'authentification Une fois que les profils d'authentification sont définis, ils peuvent être appliqués aux méthodes d'accès à l'interface de gestion. Par exemple, les utilisateurs de la console peuvent être authentifiés par un profil d'authentification et les utilisateurs Telnet par un autre. Vous pouvez sélectionner les méthodes d'authentification à l'aide des flèches.
Configuration de la sécurité du périphérique Définition de l'authentification • Secure Telnet (SSH) : indique que les profils d'authentification servent à authentifier les utilisateurs SSH (Secure Shell). Le protocole SSH permet aux clients d'établir des connexions distantes sécurisées et cryptées au périphérique. • Secure HTTP : configure les paramètres HTTP sécurisé du périphérique. Optional Methods : répertorie les méthodes d'authentification disponibles.
Configuration de la sécurité du périphérique Définition de l'authentification ÉTAPE 2 Remplissez les champs de façon appropriée. ÉTAPE 3 Cliquez sur Apply. Les profils de mappage sont définis et le périphérique est mis à jour. Définition du protocole TACACS+ Les périphériques prennent en charge les clients TACACS+ (Terminal Access Controller Access Control System). TACACS+ offre une sécurité centralisée pour la validation des utilisateurs qui accèdent au périphérique.
Configuration de la sécurité du périphérique Définition de l'authentification ÉTAPE 1 Cliquez sur Security > Authentication > TACACS+. La page TACACS+ s'affiche : Page TACACS+ La page TACACS+ contient les champs suivants : • Source IP Address : affiche l'adresse IP source du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur TACACS+. • Key String : définit l'authentification et la clé de cryptage pour le serveur TACACS+.
Configuration de la sécurité du périphérique Définition de l'authentification • Authentication Port : affiche le numéro du port par lequel la session TACACS+ s'effectue. La valeur par défaut est le port 49. • Timeout for Reply : affiche le délai en secondes qui s'écoule avant l'expiration de la connexion entre le périphérique et le serveur TACACS+. La plage pour le champ est comprise entre 1 et 1 000 secondes.
Configuration de la sécurité du périphérique Définition de l'authentification • • Source IP Address : définit l'adresse source du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur TACACS+. Les valeurs de champ possibles sont les suivantes : - User Defined : permet à l'utilisateur de définir l'adresse source. - Use Default : utilise la valeur par défaut du paramètre. Si la case Use Default est cochée, la valeur globale 0.0.0.0.
Configuration de la sécurité du périphérique Définition de l'authentification Modification des paramètres TACACS+ ÉTAPE 1 Cliquez sur Security > Authentication > TACACS+. La page TACACS+ s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit TACACS+ Server s'affiche : Page Edit TACACS+ Server La page Edit TACACS+ Server contient les champs suivants : • Host IP Address : définit l'adresse IP du serveur TACACS+. • Priority : définit l'ordre d'utilisation des serveurs TACACS+.
Configuration de la sécurité du périphérique Définition de l'authentification - Connected : indique qu'une connexion est en cours entre le périphérique et le serveur TACACS+. - Not Connected : indique qu'il n'existe aucune connexion en cours entre le périphérique et le serveur TACACS+. • Single Connection : maintient une connexion ouverte unique entre le périphérique et le serveur TACACS+. • Use Default : indique que la valeur par défaut est utilisée.
Configuration de la sécurité du périphérique Définition de l'authentification ÉTAPE 1 Cliquez sur Security > Authentication > RADIUS. La page RADIUS s'affiche : Page RADIUS La page RADIUS contient les champs suivants : • Radius Accounting : définit la méthode d'authentification utilisée pour la comptabilisation des sessions RADIUS. Les valeurs de champ possibles sont les suivantes : - 802.1x : l'authentification 802.1x est utilisée pour lancer la comptabilisation.
Configuration de la sécurité du périphérique Définition de l'authentification • Default Key String : indique la valeur Key String par défaut du périphérique. • Source IP Address : définit l'adresse IP source utilisée pour communiquer avec les serveurs RADIUS. Les paramètres suivants sont configurés pour chaque serveur RADIUS : • IP Address : affiche les adresses IP du serveur d'authentification. • Priority : indique la priorité du serveur.
Configuration de la sécurité du périphérique Définition de l'authentification - All : indique que le serveur RADIUS est utilisé pour l'authentification des noms d'utilisateur et des mots de passe et pour l'authentification de port 802.1X. ÉTAPE 2 Cliquez sur le bouton Add. La page Add RADIUS Server s'affiche : Page Add RADIUS Server La page Add RADIUS Server contient les champs suivants : • Host IP Address : affiche l'adresse IP du serveur RADIUS. • Priority : affiche la priorité du serveur.
Configuration de la sécurité du périphérique Définition de l'authentification • Number of Retries : définit le nombre de demandes transmises au serveur RADIUS avant l'échec. Les valeurs possibles pour ce champ vont de 1 à 10. La valeur par défaut est 3. • Timeout for Reply : définit le délai en secondes pendant lequel le périphérique attend une réponse du serveur RADIUS avant de faire une nouvelle tentative de requête ou de passer au serveur suivant. Les valeurs possibles pour ce champ vont de 1 à 10.
Configuration de la sécurité du périphérique Définition de l'authentification Page Edit RADIUS Server La page Edit RADIUS Server contient les champs suivants : • IP Address : définit l'adresse IP du serveur TACACS+. • Priority : affiche la priorité du serveur. Les valeurs possibles sont comprises entre 0 et 65 535, où 1 correspond à la valeur la plus élevée. La priorité du serveur RADIUS est utilisée pour configurer l'ordre des requêtes serveur.
Configuration de la sécurité du périphérique Définition des méthodes d'accès • Dead Time : définit la durée en minutes pendant laquelle un serveur RADIUS est contourné pour les demandes de service. La plage va de 0 à 2 000. La valeur Dead Time par défaut est de 0 minutes. • Key String : définit la chaîne de clés par défaut utilisée pour authentifier et crypter toutes les communications RADIUS entre le périphérique et le serveur RADIUS. Cette clé doit correspondre au cryptage RADIUS.
Configuration de la sécurité du périphérique Définition des méthodes d'accès • All • Telnet • Secure Telnet (SSH) • HTTP • Secure HTTP (HTTPS) • SNMP L'accès à différentes méthodes de gestion peut varier d'un groupe d'utilisateurs à l'autre. Par exemple, le groupe d'utilisateurs1 peut uniquement accéder au module de commutation par l'intermédiaire d'une session HTTPS, alors que le groupe d'utilisateurs 2 peut accéder à ce module par des sessions HTTPS et Telnet.
Configuration de la sécurité du périphérique Définition des méthodes d'accès ÉTAPE 1 Cliquez sur Security > Access Method > Access Profiles. La page Access Profiles s'affiche : Page Access Profiles La page Access Profiles contient les champs suivants : ÉTAPE 2 • Access Profile Name : définit le nom du profil d'accès. Le nom du profil d'accès peut contenir jusqu'à 32 caractères. • Current Active Access Profile : définit le profil d'accès actuellement actif. Cliquez sur le bouton Add.
Configuration de la sécurité du périphérique Définition des méthodes d'accès Page Add Access Profile La page Add Access Profile contient les champs suivants : • Access Profile Name : définit le nom du profil d'accès. Le nom du profil d'accès peut contenir jusqu'à 32 caractères. • Rule Priority : définit la priorité des règles. Lorsque le paquet est mis en correspondance avec une règle, les groupes d'utilisateurs reçoivent une autorisation ou un refus d'accès aux fonctions de gestion du périphérique.
Configuration de la sécurité du périphérique Définition des méthodes d'accès - Secure Telnet (SSH) : attribue un accès SSH à la règle. Si cette option est sélectionnée, les utilisateurs qui accèdent au périphérique par SSH et qui répondent aux critères du profil d'accès sont autorisés ou non à accéder au périphérique. - HTTP : attribue un accès HTTP à la règle.
Configuration de la sécurité du périphérique Définition des méthodes d'accès ÉTAPE 3 Remplissez les champs de façon appropriée. ÉTAPE 4 Cliquez sur Apply. Le profil d'accès est ajouté et le périphérique est mis à jour. Définition de règles de profil Les profils d'accès peuvent contenir jusqu'à 128 règles qui déterminent les utilisateurs qui sont autorisés à gérer le module de commutation, ainsi que les méthodes permettant de le faire.
Configuration de la sécurité du périphérique Définition des méthodes d'accès ÉTAPE 1 Cliquez sur Security > Access Method > Profile Rules. La page Profile Rules s'affiche : Page Profile Rules La page Profile Rules contient les champs suivants : • Access Profile Name : affiche le profil d'accès auquel la règle est associée. • Priority : définit la priorité de la règle.
Configuration de la sécurité du périphérique Définition des méthodes d'accès périphérique à l'aide de la méthode de gestion sélectionnée. Les valeurs de champ possibles sont les suivantes : - All : attribue toutes les méthodes de gestion à la règle. - Telnet : attribue un accès Telnet à la règle. Si cette option est sélectionnée, les utilisateurs qui accèdent au périphérique par SSH et qui répondent aux critères du profil d'accès sont autorisés ou non à accéder au périphérique.
Configuration de la sécurité du périphérique Définition des méthodes d'accès Page Add Profile Rule La page Add Profile Rule contient les champs suivants : • Access Profile Name : définit le nom du profil d'accès. Le nom du profil d'accès peut contenir jusqu'à 32 caractères. • Rule Priority : définit la priorité des règles. Lorsque le paquet est mis en correspondance avec une règle, les groupes d'utilisateurs reçoivent une autorisation ou un refus d'accès aux fonctions de gestion du périphérique.
Configuration de la sécurité du périphérique Définition des méthodes d'accès - SNMP : attribue un accès SNMP à la règle. Si cette option est sélectionnée, les utilisateurs qui accèdent au périphérique par SNMP et qui répondent aux critères du profil d'accès sont autorisés ou non à accéder au périphérique. - HTTP : attribue un accès HTTP à la règle.
Configuration de la sécurité du périphérique Définition des méthodes d'accès ÉTAPE 4 Cliquez sur Apply. La règle de profil est ajoutée et le périphérique est mis à jour. Modification des règles de profil ÉTAPE 1 Cliquez sur Security > Access Method > Profile Rules. La page Profile Rules s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit.
Configuration de la sécurité du périphérique Définition des méthodes d'accès périphérique à l'aide de la méthode de gestion sélectionnée. Les valeurs de champ possibles sont les suivantes : - All : attribue toutes les méthodes de gestion à la règle. - Telnet : attribue un accès Telnet à la règle. Si cette option est sélectionnée, les utilisateurs qui accèdent au périphérique par SSH et qui répondent aux critères du profil d'accès sont autorisés ou non à accéder au périphérique.
Configuration de la sécurité du périphérique Définition du contrôle du trafic • Prefix Length : définit le nombre de bits qui constituent le préfixe de l'adresse IP source ou le masque de réseau de l'adresse IP source. • Action : définit l'action associée à la règle. Les valeurs de champ possibles sont les suivantes : - Permit : autorise l'accès au périphérique. - Deny : refuse l'accès au périphérique. Il s’agit de la valeur par défaut. ÉTAPE 3 Remplissez les champs de façon appropriée.
Configuration de la sécurité du périphérique Définition du contrôle du trafic REMARQUE Le contrôle des tempêtes est activé par port sur les périphériques GE et par système sur les périphériques FE (non applicable aux périphériques ESW 520-8P). La page Storm Control contient des champs permettant de configurer le contrôle des tempêtes de diffusion. Pour définir le contrôle des tempêtes, procédez comme suit : ÉTAPE 1 Cliquez sur Security > Traffic Control > Storm Control.
Configuration de la sécurité du périphérique Définition du contrôle du trafic • Copy From Entry Number : copie la configuration du contrôle des tempêtes à partir de l'entrée de tableau spécifiée. • To Entry Number(s) : affecte la configuration du contrôle des tempêtes copiée à l'entrée de tableau spécifiée. • Port : indique le port à partir duquel le contrôle des tempêtes est activé. • Enable Broadcast Control : indique si les types de paquets à diffusion sont transmis sur l'interface spécifiée.
Configuration de la sécurité du périphérique Définition du contrôle du trafic Page Edit Storm Control La page Edit Storm Control contient les champs suivants : • Port : indique le port à partir duquel le contrôle des tempêtes est activé. • Enable Broadcast Control : indique si les types de paquets à diffusion sont transmis sur l'interface spécifiée. Les valeurs de champ possibles sont les suivantes : - Coché : autorise la transmission des types de paquets à diffusion.
Configuration de la sécurité du périphérique Définition du contrôle du trafic ÉTAPE 3 Modifiez les champs appropriés. ÉTAPE 4 Cliquez sur Apply. Le contrôle des tempêtes est modifié et le périphérique est mis à jour. Définition de la sécurité des ports La sécurité réseau peut être augmentée en limitant l'accès à un port spécifique aux utilisateurs disposant d'adresses MAC spécifiques. Les adresses MAC peuvent être détectées de manière dynamique ou configurées de façon statique.
Configuration de la sécurité du périphérique Définition du contrôle du trafic ÉTAPE 1 Cliquez sur Security > Traffic Control > Port Security. La page Port Security s'affiche : Page Port Security La page Port Security contient les champs suivants : • Case d'option Ports : indique le port sur lequel la sécurité est configurée. • Case d'option EtherChannels : indique l'EtherChannel sur lequel la sécurité des ports est configurée. • Interface : affiche le nom du port ou de l'EtherChannel.
Configuration de la sécurité du périphérique Définition du contrôle du trafic Lock Interface peut être restaurée. Les valeurs de champ possibles sont les suivantes : - Classic Lock : verrouille le port au moyen du mécanisme standard. Le port est immédiatement verrouillé, quel que soit le nombre d'adresses déjà acquises. - Limited Dynamic Lock : supprime les adresses MAC dynamiques actuellement associées au port pour verrouiller ce dernier.
Configuration de la sécurité du périphérique Définition du contrôle du trafic • Trap Frequency (Sec) : affiche le délai en secondes qui s'écoule entre les déroutements. La valeur par défaut est de 10 secondes. ÉTAPE 2 Remplissez les champs de façon appropriée. ÉTAPE 3 Cliquez sur Apply. La sécurité des ports est définie et le périphérique est mis à jour. Modification de la sécurité des ports ÉTAPE 1 Cliquez sur Security > Traffic Control > Port Security.
Configuration de la sécurité du périphérique Définition du contrôle du trafic Status. Pour que vous puissiez modifier le champ Learning Mode, l'option Lock Interface doit être configurée sur Unlocked. Une fois le mode modifié, l'option Lock Interface peut être restaurée. Les valeurs de champ possibles sont les suivantes : - Classic Lock : verrouille le port au moyen du mécanisme standard. Le port est immédiatement verrouillé, quel que soit le nombre d'adresses déjà acquises.
Configuration de la sécurité du périphérique Définition du protocole 802.1x ÉTAPE 4 Cliquez sur Apply. La sécurité des ports est modifiée et le périphérique est mis à jour. Définition du protocole 802.1x L'authentification basée sur les ports permet d'authentifier les utilisateurs système port par port via un serveur externe. Seuls les utilisateurs système authentifiés et autorisés peuvent transmettre et recevoir des données.
Configuration de la sécurité du périphérique Définition du protocole 802.1x Définition des propriétés 802.1X La page 802.1X Properties contient les paramètres d'activation de l'authentification des ports et de sélection de la méthode d'authentification. Pour définir une authentification basée sur les ports, procédez comme suit : ÉTAPE 1 Cliquez sur Security > 802.1X > Properties.
Configuration de la sécurité du périphérique Définition du protocole 802.1x - RADIUS : authentifie l'utilisateur sur le serveur RADIUS. - None : aucune méthode n'est utilisée pour authentifier le port. • Guest VLAN : indique si le VLAN invité est activé sur le périphérique. Les valeurs de champ possibles sont les suivantes : - Coché : autorise l'utilisation d'un VLAN invité pour les ports non autorisés.
Configuration de la sécurité du périphérique Définition du protocole 802.1x ÉTAPE 1 Cliquez sur Security > 802.1X > Port Authentication. La page Port Authentication s'affiche : Page Port Authentication La page Port Authentication contient les champs suivants : • Copy From Entry Number : copie la configuration d'authentification des ports depuis l'entrée de tableau spécifiée. • To Entry Number(s) : attribue la configuration d'authentification des ports copiée à l'entrée de tableau spécifiée.
Configuration de la sécurité du périphérique Définition du protocole 802.1x - 802.1x & MAC : active l'authentification 802.1x + MAC sur le périphérique. Pour 802.1x + MAC, c'est l'authentification 802.1x qui est prioritaire. • Periodic Reauthentication : active la réauthentification des ports. Elle est désactivée par défaut. • Reauthentication Period : spécifie la durée en secondes de la réauthentification du port sélectionné (plage : de 300 à 4 294 967 295).
Configuration de la sécurité du périphérique Définition du protocole 802.1x ÉTAPE 3 Cliquez sur Apply. Les paramètres d'authentification des ports sont définis et le périphérique est mis à jour. Modification de la sécurité 802.1X ÉTAPE 1 Cliquez sur Security > 802.1X > Port Authentication. La page Properties s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit.
Configuration de la sécurité du périphérique Définition du protocole 802.1x - auto : active l'authentification basée sur les ports pour le périphérique. L'interface bascule entre l'état autorisé ou non-autorisé en fonction de l'échange d'authentification entre le périphérique et le client. - forceAuthorized : indique que l'interface est dans un état autorisé sans être authentifiée. L'interface renvoie et reçoit le trafic normal sans authentification du client basée sur les ports.
Configuration de la sécurité du périphérique Définition du protocole 802.1x • Reauthenticate Now : indique que l'authentification est appliquée sur le périphérique si vous cliquez sur le bouton Apply. - Coché : active la réauthentification immédiate des ports. - Non coché : l'authentification des ports est effectuée selon les paramètres de réauthentification ci dessus. • Authenticator State : spécifie l'état d'autorisation des ports.
Configuration de la sécurité du périphérique Définition du protocole 802.1x Définition de l'authentification La page 802.1X Authentication permet aux gestionnaires réseau de configurer des paramètres avancés d'authentification basée sur les ports pour des ports et des VLAN spécifiques. ÉTAPE 1 Cliquez sur Security > 802.1X > Authentication.
Configuration de la sécurité du périphérique Définition du protocole 802.1x - Multi Session : permet à un certain nombre d'hôtes autorisés spécifiques d'obtenir un accès au port. Le filtrage est basé sur l'adresse MAC source. • Action on Violation : définit l'action à appliquer aux paquets acheminés en mode hôte unique depuis un hôte dont l'adresse MAC n'est pas celle du demandeur. Les valeurs de champ possibles sont les suivantes : - Forward : transmet le paquet. - Discard : élimine le paquet.
Configuration de la sécurité du périphérique Définition du protocole 802.1x - Multiple Hosts : indique que le contrôle du port est dans l'état Auto et que le mode hôtes multiples est activé. Un seul client a été authentifié. - Multiple Sessions : indique que le contrôle du port est dans l'état Auto et que le mode sessions multiples est activé. Au moins un client a été authentifié.
Configuration de la sécurité du périphérique Définition du protocole 802.1x déconnexion EAPOL est émis, l'accès au réseau est refusé à tous les clients associés. - Multi Session : permet à un certain nombre d'hôtes autorisés spécifiques d'obtenir un accès au port. Le filtrage est basé sur l'adresse MAC source. • Action on Violation : définit l'action à appliquer aux paquets acheminés en mode hôte unique depuis un hôte dont l'adresse MAC n'est pas celle du demandeur.
Configuration de la sécurité du périphérique Définition du protocole 802.1x ÉTAPE 1 Cliquez sur Security > 802.1X > Authenticated Hosts. La page Authenticated Host s'affiche : Page Authenticated Hosts La page Authenticated Hosts contient les champs suivants : • User Name : répertorie les demandeurs qui ont été authentifiés et qui sont autorisés sur chaque port. • Port : affiche le numéro de port. • Session time : affiche la durée (en secondes) de connexion du demandeur au port.
Configuration de la sécurité du périphérique Définition du contrôle d'accès - RADIUS : indique que le demandeur a été authentifié par un serveur RADIUS. • MAC Address : affiche l'adresse MAC du demandeur. Définition du contrôle d'accès Les listes de contrôle d'accès (Access Control Lists, ACL) permettent aux gestionnaires réseau de définir des actions et des règles de classification pour des ports d'entrée spécifiques. Le commutateur prend en charge jusqu'à 256 ACL.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Page MAC Based ACL La page MAC Based ACL contient les champs suivants : • ACL Name : affiche les ACL basées sur MAC définies par l'utilisateur. • Priority : indique la priorité des ACE, qui détermine quel ACE est mis en correspondance avec un paquet, sur la base du premier résultat obtenu. Les valeurs possibles pour ce champ vont de 1 à 2 147 483 647.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • 802.1p : affiche la valeur des étiquettes du paquet. • 802.1p Mask : affiche les bits de caractères génériques à appliquer à la classe de service (CoS). • Ethertype : affiche le type Ethernet du paquet. • Action : indique l'action de transmission de l'ACL. Par exemple, le port peut être arrêté, un déroutement peut être envoyé à l'administrateur réseau ou des restrictions de limitation du débit sont affectées à un paquet.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • New Rule Priority : indique la priorité des ACE, qui détermine quel ACE est mis en correspondance avec un paquet, sur la base du premier résultat obtenu. Les valeurs possibles pour ce champ vont de 1 à 2 147 483 647. • Adresse MAC source : - MAC Address : établit la correspondance avec l'adresse MAC source à partir de laquelle les paquets sont adressés à l'ACE.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • Ethertype : affiche le type Ethernet du paquet. • Action : indique l'action de transmission de l'ACL. Les valeurs de champ possibles sont les suivantes : - Permit : transmet les paquets qui répondent aux critères de l'ACL. - Deny : abandonne les paquets qui répondent aux critères de l'ACL. - Shutdown : supprime le paquet qui correspond aux critères de l'ACL et désactive le port auquel le paquet était destiné.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Page Add MAC Based Rule La page Add MAC Based Rule Page contient les champs suivants : • ACL Name : affiche les ACL basées sur MAC définies par l'utilisateur. • New Rule Priority : indique la priorité des ACE, qui détermine quel ACE est mis en correspondance avec un paquet, sur la base du premier résultat obtenu. Les valeurs possibles pour ce champ vont de 1 à 2 147 483 647.
Configuration de la sécurité du périphérique Définition du contrôle d'accès - MAC Address : correspond à l'adresse MAC de destination via laquelle les paquets sont envoyés à l'ACE. - Wildcard Mask : indique le masque de caractères génériques de l'adresse MAC de destination. Les caractères génériques permettent de masquer tout ou partie d'une adresse MAC de destination. Les masques de caractères génériques spécifient les octets utilisés et les octets ignorés.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Modification d'ACL basées sur MAC ÉTAPE 1 Cliquez sur Security > Access Control Lists (ACL) > MAC Based ACL. La page MAC Based ACL s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit. La page Rule Settings s'affiche : Page Rule Settings La page Rule Settings contient les champs suivants : • ACL Name : affiche les ACL basées sur MAC définies par l'utilisateur.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Par exemple, si l'adresse MAC source est 09:00:07:A9:B2:EB et que le masque de caractères génériques est 00:ff:00:ff:00:ff, les 1er, 3ème et 5ème octets de l'adresse MAC sont vérifiés alors que les 2ème, 4ème et 6ème octets sont ignorés. • Adresse MAC de destination : - MAC Address : correspond à l'adresse MAC de destination via laquelle les paquets sont envoyés à l'ACE.
Configuration de la sécurité du périphérique Définition du contrôle d'accès ÉTAPE 4 Cliquez sur Apply. L'ACL basée sur MAC est modifiée et le périphérique est mis à jour. Définition d'ACL basées sur IP La page IP Based ACL contient des informations permettant de définir des ACL basées sur IP et notamment de définir les ACE eux-mêmes définis pour les ACL basées sur IP. Pour définir une ACL basée sur IP, procédez comme suit : ÉTAPE 1 Cliquez sur Security > Access Control Lists (ACL) > IP Based ACL.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • Rule Priority : indique la priorité des règles, qui détermine quelle règle est mise en correspondance avec un paquet, sur la base du premier résultat obtenu • Protocol : crée un ACE basé sur un protocole spécifique. Les valeurs de champ possibles sont les suivantes : - ICMP : Internet Control Message Protocol (ICMP). Le protocole ICMP permet à la passerelle ou à l'hôte de destination de communiquer avec l'hôte source.
Configuration de la sécurité du périphérique Définition du contrôle d'accès - GRE : fait correspondre le paquet au protocole GRE (Generic Routing Encapsulation). - ESP : fait correspondre le paquet au protocole ESP (Encapsulating Security Payload). - AH : Authentication Header (AH). Assure l'authentification de l'hôte source et l'intégrité des données. - EIGRP : Enhanced Interior Gateway Routing Protocol (EIGRP).
Configuration de la sécurité du périphérique Définition du contrôle d'accès • ICMP Type : filtre les paquets par type de message ICMP. Les valeurs du champ vont de 0 à 255. • ICMP Code : indique un code de message ICMP pour le filtrage des paquets ICMP. Les paquets ICMP filtrés par type de message ICMP peuvent également faire l'objet d'un filtrage par le code de message ICMP. • IGMP Type : filtre les paquets par message IGMP ou par type de message.
Configuration de la sécurité du périphérique Définition du contrôle d'accès - Shutdown : supprime le paquet qui correspond aux critères de l'ACL et désactive le port auquel le paquet était destiné. Pour réactiver un port, utilisez la page Port Management . - Match IP Precedence : fait correspondre la valeur de priorité IP du paquet à l'ACE. Pour la mise en correspondance entre les paquets et les ACL, vous pouvez utiliser soit la valeur DSCP, soit la valeur de priorité IP.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • Protocol : crée un ACE basé sur un protocole spécifique. Pour obtenir la liste des protocoles disponibles, reportez-vous à la description du champ Protocol de la page relative aux ACL basées sur IP ci-avant. • Source Port : définit le port TCP/UDP source sur lequel l'ACE est mis en correspondance. Ce champ n'est actif que si vous sélectionnez 800/6-TCP ou 800/17-UDP dans la liste déroulante Select from List.
Configuration de la sécurité du périphérique Définition du contrôle d'accès utilisés et les bits ignorés. Le masque de caractères génériques 255.255.255.255 indique qu'aucun bit n'est important. Le masque de caractères génériques 0.0.0.0 indique en revanche que tous les bits sont importants. Par exemple, si l'adresse IP source est 149.36.184.198 et que le masque de caractères génériques est 255.36.184.00, les huit premiers bits de l'adresse IP sont ignorés et les huit derniers sont utilisés.
Configuration de la sécurité du périphérique Définition du contrôle d'accès ÉTAPE 4 Cliquez sur Apply. L'ACL basée sur IP est définie et le périphérique est mis à jour. Modification des ACL basées sur IP ÉTAPE 1 Cliquez sur Security > Access Control Lists (ACL) > IP Based ACL. La page IP Based ACL s'affiche. ÉTAPE 2 Cliquez sur le bouton Edit.
Configuration de la sécurité du périphérique Définition du contrôle d'accès 800/17-UDP dans la liste déroulante Select from List. La plage valide pour le champ est comprise entre 0 et 65 535. • Destination Port : définit le port TCP/UDP de destination. Ce champ n'est actif que si vous sélectionnez 800/6-TCP ou 800/17-UDP dans la liste déroulante Select from List. La plage valide pour le champ est comprise entre 0 et 65 535. • TCP Flags : filtre les paquets par EtherChannel TCP.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • Match IP Precedence : fait correspondre la valeur de priorité IP du paquet à l'ACE. Pour la mise en correspondance entre les paquets et les ACL, vous pouvez utiliser soit la valeur DSCP, soit la valeur de priorité IP. La plage possible pour le champ est comprise entre 0 et 7. • Traffic Class : indique la classe de trafic avec laquelle le paquet est mis en correspondance.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Page Add IP Based Rule La page Add IP Based Rule contient les champs suivants : • ACL Name : affiche les ACL basées sur IP définies par l'utilisateur. • New Rule Priority : indique la priorité des règles, qui détermine quelle règle est mise en correspondance avec un paquet, sur la base du premier résultat obtenu. • Protocol : crée un ACE basé sur un protocole spécifique.
Configuration de la sécurité du périphérique Définition du contrôle d'accès • ICMP : indique si les paquets ICMP sont autorisés sur le réseau. Les valeurs de champ possibles sont les suivantes : • ICMP Code : indique un code de message ICMP pour le filtrage des paquets ICMP. Les paquets ICMP filtrés par type de message ICMP peuvent également faire l'objet d'un filtrage par le code de message ICMP. • IGMP : filtre les paquets par message IGMP ou par type de message.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Définition des liaisons ACL Lorsqu'une ACL est liée à une interface, toutes les règles d'ACE qui ont été définies sont appliquées à l'interface sélectionnée. Lorsqu'une ACL est affectée sur un port ou un EtherChannel, les flux provenant de cette interface d'entrée et qui ne correspondent pas à l'ACL sont mis en correspondance avec la règle par défaut, à savoir la règle d'élimination des paquets sans correspondance.
Configuration de la sécurité du périphérique Définition du contrôle d'accès Pour chaque entrée, une interface est liée à une ACL. • Interface : indique l'interface à laquelle l'ACL associée est liée. • ACL Name : indique l'ACL qui est liée à l'interface associée. • Type : indique le type de l'ACL qui est liée à l'interface. Modification de la liaison ACL ÉTAPE 1 Cliquez sur Security > Access Control Lists (ACL) > ACL Binding. La page ACL Binding s'affiche : ÉTAPE 2 Cliquez sur le bouton Edit.
Configuration de la sécurité du périphérique Définition de la prévention des attaques par déni de service Définition de la prévention des attaques par déni de service Le déni de service (DoS) augmente la sécurité du réseau en empêchant les paquets dont les adresses IP ne sont pas valides de passer sur le réseau. Le DoS élimine les paquets provenant de réseaux malveillants qui risquent de compromettre la stabilité du réseau.
Configuration de la sécurité du périphérique Définition de la prévention des attaques par déni de service ÉTAPE 1 Cliquez sur Security > DoS Prevention > Global Settings. La page Global Settings s'affiche : Page Global Settings La page Global Settings contient les champs suivants : • Security Suite Status : indique si la sécurité DoS est activée sur le périphérique. Les valeurs de champ possibles sont les suivantes : • Enable : active la sécurité DoS.
Configuration de la sécurité du périphérique Définition de la prévention des attaques par déni de service • Back Orifice Trojan : supprime les paquets UDP dont le port UDP de destination est égal à 31337 et dont le port UDP source est égal à 1024. ÉTAPE 2 Remplissez les champs de façon appropriée. ÉTAPE 3 Cliquez sur Apply. Les paramètres DoS globaux sont définis et le périphérique est mis à jour.
Configuration de la sécurité du périphérique Définition de la prévention des attaques par déni de service ÉTAPE 1 Cliquez sur Security > DoS Prevention > Martian Addresses. La page Martian Addresses s'affiche : Page Martian Addresses La page Martian Addresses contient les champs suivants : • Include Reserved Martian Addresses : indique que les paquets provenant d'adresses martiennes sont éliminés. Ce champ est activé par défaut.
Configuration de la sécurité du périphérique Définition de la prévention des attaques par déni de service • ÉTAPE 2 Delete : pour supprimer une adresse martienne, cochez la case correspondant à l'entrée, puis cliquez sur le bouton de suppression. Cliquez sur le bouton Add.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Définition de la surveillance DHCP La surveillance DHCP permet aux administrateurs réseau de différencier les interfaces approuvées connectées aux serveurs DHCP et les interfaces non approuvées connectées à un client DHCP. La surveillance DHCP filtre les messages non approuvés. La fonction de surveillance DHCP crée et tient à jour une table de surveillance DHCP qui contient des informations provenant de paquets non approuvés.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > Properties. La page DHCP Snooping Properties s'affiche : Page DHCP Snooping Properties La page DHCP Snooping Properties contient les champs suivants : • Enable DHCP Snooping : indique si la surveillance DHCP est activée sur le périphérique. Les valeurs de champ possibles sont les suivantes : - Coché : active la surveillance DHCP sur le périphérique.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP • Verify MAC Address : indique si l'adresse MAC est vérifiée. Les valeurs de champ possibles sont les suivantes : - Coché : vérifie (sur un port non approuvé) que l'adresse MAC source de l'en-tête de couche 2 correspond à l'adresse matérielle du client figurant dans l'en-tête DHCP (composant de la charge utile).
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > VLAN Settings. La page DHCP Snooping VLAN Settings s'affiche : Page DHCP Snooping VLAN Settings La page DHCP Snooping VLAN Settings contient les champs suivants : ÉTAPE 2 • VLAN ID : indique le VLAN à ajouter à la liste des VLAN activés. • Enabled VLANs : contient la liste des VLAN sur lesquels la surveillance DHCP est activée.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Pour définir des interfaces approuvées, procédez comme suit : ÉTAPE 1 Cliquez sur Security > DHCP Snooping > Trusted Interfaces. La page Trusted Interfaces s'affiche : Page Trusted Interfaces La page Trusted Interfaces contient les champs suivants : • Ports : affiche les ports pouvant être définis comme approuvés. • EtherChannels : affiche les EtherChannels pouvant être définis comme approuvés.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 3 Dans la table, sélectionnez une interface et cliquez sur Edit. La page Edit Trusted Interface s'affiche. Page Edit Trusted Interface La page Edit Trusted Interface contient les champs suivants : • Interface : contient la liste des interfaces existantes. • Trust Status : indique si l'interface est approuvée. - Enable : l'interface est approuvée. - Disable : l'interface n'est pas approuvée.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > Binding Database. La page Binding Database s'affiche : Page Binding Database ÉTAPE 2 Définissez l'un des champs suivants en tant que filtre d'interrogation : Interrogation par • MAC Address : indique les adresses MAC enregistrées dans la base de données DHCP. La base de données peut être interrogée par adresse MAC.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP - EtherChannel : interroge la base de données de VLAN par numéro EtherChannel. ÉTAPE 3 Cliquez sur Query. Les résultats apparaissent dans la table Query Results. Query Results La table Query Results contient les champs suivants : • MAC Address : indique l'adresse MAC résultant de l'interrogation. • VLAN ID : affiche l'ID du VLAN auquel l'adresse IP est associée dans la base de données de surveillance DHCP.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Page Add DHCP Snooping Entry Les champs suivants s'affichent dans la fenêtre : • Type : affiche le type de liaison de l'adresse IP. Les valeurs de champ possibles sont les suivantes : - Static : indique que l'adresse IP est statique. - Dynamic : indique que l'adresse IP est définie comme dynamique dans la base de données DHCP.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Définition de la protection de source IP La protection de source IP est une fonction de sécurité qui limite le trafic IP du client aux adresses IP source configurées dans la base de données de liaison de surveillance DHCP et dans les liaisons IP source configurées manuellement. Par exemple, la protection de source IP peut contribuer à empêcher les attaques survenant lorsqu'un hôte tente d'utiliser l'adresse IP de son voisin.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > IP Source Guard > Properties. La page IP Source Guard Properties s'affiche : Page IP Source Guard Properties La page IP Source Guard Properties contient les champs suivants : • IP Source Guard Status : permet d'utiliser l'état de protection de source IP sur le périphérique. - Enable : indique que la protection de source IP est activée sur le périphérique.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Définition des paramètres d'interface de protection de source IP Dans la page IP Source Guard Interface Settings, la protection de source IP peut être activée sur les interfaces de surveillance DHCP non approuvées, et permettre ainsi la transmission des paquets DHCP autorisés par la surveillance DHCP.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > IP Source Guard > Interface Settings. La page IP Source Guard Interface Settings s'affiche : Page IP Source Guard Interface Settings La page IP Source Guard Interface Settings contient les cases d'option et les champs suivants : • Ports : affiche le port sur lequel la protection de source IP est activée.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Page Edit Interface Settings ÉTAPE 3 Définissez les champs. ÉTAPE 4 Cliquez sur Apply. La nouvelle configuration de la protection de source IP est ajoutée et le périphérique est mis à jour.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP ÉTAPE 1 Cliquez sur Security > DHCP Snooping > IP Source Guard > Binding Database. La page IP Source Guard Binding Database s'affiche : Page IP Source Guard Binding Database La page IP Source Guard Binding Database contient les champs suivants : Ressources TCAM • Insert Inactive : la base de données de protection de source IP fait appel aux ressources TCAM pour gérer la base de données.
Configuration de la sécurité du périphérique Définition de la surveillance DHCP Interrogation par ÉTAPE 2 Dans la section Interrogation par, sélectionnez et définissez le filtre souhaité pour effectuer une recherche dans la base de données de protection de source IP : • MAC Address : interroge la base de données par adresse MAC. • IP Address : interroge la base de données par adresse IP. • VLAN : interroge la base de données par ID de VLAN.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique • Reason : affiche le motif pour lequel une adresse IP source est inactive. Les options de champ possibles sont les suivantes : - No Problem : indique que l'adresse IP est active. - VLAN : indique que la surveillance DHCP n'est pas activée sur le VLAN. - Trusted Port : indique que le port est un port approuvé. - Resource Problem : indique que la TCAM est pleine. ÉTAPE 4 Remplissez les champs de façon appropriée.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique • Untrusted : indique que le paquet provient d'une interface dont les adresses IP et MAC ne sont pas reconnues. Les vérifications suivantes sont effectuées sur le paquet : - Source MAC : compare l'adresse MAC source du paquet figurant dans l'en-tête Ethernet à l'adresse MAC de l'expéditeur dans la requête ARP. Cette vérification est menée sur les requêtes et les réponses ARP.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique ÉTAPE 1 Cliquez sur Security > ARP Inspection > Properties. La page ARP Inspection Properties s'affiche : Page ARP Inspection Properties La page ARP Inspection Properties contient les champs suivants : • Enable ARP Inspection : active l'inspection ARP sur le périphérique. Les valeurs de champ possibles sont les suivantes : - Coché : active l'inspection ARP sur le périphérique.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique • Log Buffer Interval : définit l'intervalle minimum entre les messages Syslog successifs. Les valeurs de champ possibles sont les suivantes : - Retry Frequency : fréquence de mise à jour du journal. La plage possible est comprise entre 0 et 86 400 secondes. La valeur 0 seconde correspond à la transmission immédiate des messages Syslog. La valeur par défaut est de 5 secondes.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique ÉTAPE 1 Cliquez sur Security > ARP Inspection > Trusted Interfaces. La page ARP Inspection Trusted Interfaces s'affiche : Page ARP Inspection Trusted Interfaces La page ARP Inspection Trusted Interfaces contient les champs suivants : • Ports : spécifie le port sur lequel le mode d'approbation de l'inspection ARP peut être activé.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique réponses ARP envoyées vers et depuis l'interface. Il s'agit de la valeur par défaut. ÉTAPE 2 Cliquez sur Edit. La page Edit Interface Settings s'affiche : Page Edit Interface Settings ÉTAPE 3 Définissez les champs. ÉTAPE 4 Cliquez sur Apply. La configuration de l'interface approuvée est modifiée et le périphérique est mis à jour.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique ÉTAPE 1 Cliquez sur Security > ARP Inspection > ARP Inspection List. La page ARP Inspection List s'affiche : Page ARP Inspection List La page ARP Inspection List contient les champs suivants : • ARP Inspection List Name : nom de la liste d'inspection. • Boutons Delete et Add : pour supprimer ou ajouter des listes d'inspection ARP définies par l'utilisateur.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique ÉTAPE 2 Cliquez sur Add sous l'option ARP Inspection List Name. La page Add ARP list s'affiche : Page Add ARP list ÉTAPE 3 Remplissez les champs et cliquez sur Apply. La nouvelle liste d'inspection ARP est ajoutée et le périphérique est mis à jour. Ajout d'une entrée à la liste de liaison ÉTAPE 1 Sélectionnez le nom d'une liste d'inspection ARP dans la liste déroulante.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique Définition des paramètres de VLAN pour l'inspection ARP La page ARP Inspection VLAN Settings contient des champs permettant d'activer l'inspection ARP sur les VLAN. Dans la table Enabled VLAN, les utilisateurs affectent des listes d'inspection ARP statiques à des VLAN activés.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique ÉTAPE 1 Cliquez sur Security > ARP Inspection > VLAN Settings. La page ARP Inspection VLAN Settings s'affiche : Page ARP Inspection VLAN Settings La page ARP Inspection VLAN Settings contient les champs suivants : • VLAN ID : ID de VLAN défini par l'utilisateur à ajouter à la liste Enabled VLANs. • List Name : contient la liste des VLAN sur lesquels l'inspection ARP est activée.
Configuration de la sécurité du périphérique Définition de l'inspection ARP dynamique Page Add ARP VLAN Settings La page Add ARP VLAN Settings contient les champs suivants : • VLAN ID : permet de sélectionner le VLAN qui contient la liste d'inspection ARP spécifiée. • List Name : permet de sélectionner la liste d'inspection ARP statique à affecter au VLAN. Ces listes sont définies dans la page ARP Inspection List. ÉTAPE 3 Définissez les champs. ÉTAPE 4 Cliquez sur Apply.
Configuration des ports Paramétrage des ports Configuration des ports Paramétrage des ports La page Port Settings comporte des champs de définition des paramètres de port. Pour définir les paramètres de port : ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > Port Settings. La page Port Settings s'ouvre : Page Port Settings La page Port Settings comporte les champs suivants : • Copy From Entry Number : copie la configuration du port à partir de l'entrée de tableau spécifiée.
Configuration des ports Paramétrage des ports • Port Type : affiche le type de port. Les valeurs de champ possibles sont les suivantes : - 100M : cuivre. - 1000M : cuivre (câble en cuivre). - 1000M : ComboC (port combiné avec câble en cuivre 3). - 1000M : ComboF (port combiné avec câble de fibre optique). - 1000M FiberOptics : indique que le port a une connexion de port de fibre optique. • Port Status : affiche l'état de la connexion du port.
Configuration des ports Paramétrage des ports Modification des paramètres de port ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > Port Settings. La page Port Settings s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit d'une entrée spécifique. La page Edit Port s'ouvre : Page Edit Port La page Edit Port comporte les champs suivants : • Port : affiche le numéro de port. • Description : utilisez ce champ pour définir un nom de port (facultatif).
Configuration des ports Paramétrage des ports • Port Type : affiche le type de port. Les valeurs de champ possibles sont les suivantes : - 100M : cuivre. - 1000M : cuivre (câble en cuivre). - 1000M : ComboC (port combiné avec câble en cuivre 3). - 1000M : ComboF (port combiné avec câble de fibre optique). - 1000M FiberOptics : indique que le port a une connexion de port de fibre optique. • Admin Status : indique si le port est en cours de fonctionnement ou non.
Configuration des ports Paramétrage des ports • Auto Negotiation : active ou désactive la négociation automatique sur le port. La négociation automatique permet à un port de signaler son taux de transmission, son mode duplex et ses fonctionnalités de contrôle de flux à son partenaire. • Current Auto Negotiation : affiche l'état de la négociation automatique sur le port. • Admin Advertisement : indique les fonctionnalités que le port doit signaler.
Configuration des ports Paramétrage des ports • Current Flow Control : affiche le paramètre Flow Control actuel. Sélectionnez Enable, Disable ou Auto-Negotiation. • Admin MDI/MDIX : affiche le statut Media Dependent Interface (MDI)/Media Dependent Interface with Crossover (MDIX) sur le port. Les concentrateurs et les commutateurs sont délibérément câblés d'une façon opposée à la façon dont les stations de travail sont câblées.
Configuration des VLAN Configuration des VLAN Les réseaux VLAN sont des sous-groupes logiques avec un réseau local (LAN) qui combinent les stations utilisateur et les périphériques réseau en une seule unité, quel que soit le segment LAN physique auquel ils sont reliés. Les réseaux VLAN permettent au trafic réseau de s'écouler plus efficacement dans les sous-groupes.
Configuration des VLAN Définition des propriétés VLAN • Définition des paramètres de l'interface • Définition des paramètres GVRP • Définition des groupes de protocoles • Définition d'un port de protocole Définition des propriétés VLAN La page VLAN Properties fournit des informations et des paramètres globaux destinés à la configuration et à l'utilisation des VLAN. Pour définir les propriétés VLAN : ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Properties.
Configuration des VLAN Définition des propriétés VLAN La page VLAN Properties comporte les champs suivants : • VLAN ID : affiche l'ID du VLAN. • VLAN Name : affiche le nom du VLAN défini par l'utilisateur. • Type : affiche le type de VLAN. Les valeurs de champ possibles sont les suivantes : - Dynamic : indique que le réseau VLAN a été créé de manière dynamique via le protocole GVRP (GARP VLAN Registration Protocol). - Static : indique que le réseau VLAN est défini par l'utilisateur.
Configuration des VLAN Définition des propriétés VLAN • VLAN Name : définit un nom de VLAN. Range : indique qu'une plage d'ID VLAN doit être définie. Les valeurs de champ possibles sont les suivantes : - VLAN Range : définit les bornes supérieure et inférieure de la plage VLAN. ÉTAPE 3 Définissez les champs concernés. ÉTAPE 4 Cliquez sur Apply. Les paramètres VLAN sont définis et le périphérique est mis à jour.
Configuration des VLAN Définition des propriétés VLAN La page Edit VLAN contient les informations permettant l'authentification de l'invité VLAN et comprend les champs suivants : • VLAN ID : affiche l'ID du VLAN. • VLAN Name : définit le nom du VLAN. • Disable Authentication : indique si des utilisateurs non autorisés peuvent accéder à un VLAN invité. Les valeurs de champ possibles sont les suivantes : - Coché : permet aux utilisateurs non autorisés d'utiliser le VLAN invité.
Configuration des VLAN Définition des propriétés VLAN ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Port to VLAN. La page Port to VLAN s'ouvre : Page Port to VLAN La page Port to VLAN comporte les champs suivants : • VLAN ID : permet de sélectionner l'ID du VLAN. • VLAN Name : affiche le nom du VLAN. • VLAN Type : indique le type de VLAN. Les valeurs de champ possibles sont les suivantes : - Dynamic : indique que le réseau VLAN a été créé de manière dynamique via le protocole GVRP.
Configuration des VLAN Définition des propriétés VLAN • Interface Status : indique le statut d'appartenance de l'interface dans le réseau VLAN. Les valeurs de champ possibles sont les suivantes : - Untagged : indique que l'interface est un membre VLAN non balisé. Les paquets transmis par l'interface sont non balisés. - Tagged : indique que l'interface est un membre balisé du réseau VLAN. Tous les paquets transmis par l'interface sont balisés. Les paquets contiennent des informations sur le réseau VLAN.
Configuration des VLAN Affectation de ports à plusieurs VLAN - Untagged : indique que l'interface est un membre VLAN non balisé. Les paquets transmis par l'interface sont non balisés. - Tagged : indique que l'interface est un membre balisé du réseau VLAN. Tous les paquets transmis par l'interface sont balisés. Les paquets contiennent des informations sur le réseau VLAN. - Exclude : exclut l'interface du réseau VLAN. Toutefois, l'interface peut être ajoutée au réseau VLAN via le protocole GARP.
Configuration des VLAN Affectation de ports à plusieurs VLAN La page VLAN To Port contient les champs permettant de configurer les réseaux VLAN pour les ports. L'administrateur réseau permet à l'utilisateur d'affecter un seul port à plusieurs réseaux VLAN. Pour ajouter une appartenance VLAN à un port : ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > VLAN to Port.
Configuration des VLAN Affectation de ports à plusieurs VLAN - Trunk : indique que le port appartient à des réseaux VLAN dans lesquels tous les VLAN sont balisés, hormis un seul VLAN qui ne l'est pas. - Customer : le port appartient à un réseau VLAN dans lequel tous les ports sont non balisés. • Join VLAN : définit les réseaux VLAN auxquels l'interface est jointe. Le bouton Join VLAN permet d'afficher la page Join VLAN to Port .
Configuration des VLAN Définition des paramètres de l'interface Définition des paramètres de l'interface La page VLAN Interface Setting contient les paramètres permettant de gérer les ports inclus dans un réseau VLAN. L'ID de VLAN de port par défaut (PVID) est configuré dans la page VLAN Port Settings. Tous les paquets non balisés parvenant au périphérique sont balisés par le PVID des ports. ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Interface Settings.
Configuration des VLAN Définition des paramètres de l'interface • Interface : le numéro de port inclus dans le VLAN. • Interface VLAN Mode : indique le mode du port. Les valeurs possibles sont les suivantes : - General : le port appartient à des réseaux VLAN et chacun d'entre eux est défini par l'utilisateur comme étant balisé ou non balisé (mode Full 802.1Q). - Access : le port appartient à un seul VLAN non balisé.
Configuration des VLAN Définition des paramètres de l'interface Page Edit VLAN Port La page Edit VLAN Port comporte les champs suivants : • Interface : le port ou l'EtherChannel associé à la configuration d'interface VLAN. • VLAN Mode : indique le mode du port. Les valeurs possibles sont les suivantes : - General : le port appartient à des réseaux VLAN et chacun d'entre eux est défini par l'utilisateur comme étant balisé ou non balisé (mode Full 802.1Q).
Configuration des VLAN Définition des paramètres GVRP • Ingress Filtering : le filtrage entrant permet de rejeter les paquets ne comportant pas de port d'entrée. Les valeurs possibles sont les suivantes : - Enable : le filtrage entrant est activé sur le port. - Disable : le filtrage entrant n'est pas activé sur le port. ÉTAPE 4 Définissez les champs pertinents. ÉTAPE 5 Cliquez sur Apply. Les paramètres d'interface VLAN sont modifiés et le périphérique est mis à jour.
Configuration des VLAN Définition des paramètres GVRP ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > GVRP Settings. La page GVRP Settings s'ouvre : Page GVRP Settings La page GVRP Settings comporte les champs suivants : • GVRP Global Status : indique si le protocole GVRP est activé sur le périphérique. Les valeurs de champ possibles sont les suivantes : - Enable : active le protocole GVRP sur le périphérique. - Disable : désactive le protocole GVRP sur le périphérique.
Configuration des VLAN Définition des paramètres GVRP • GVRP State : indique si le protocole GVRP est activé sur l'interface. Les valeurs de champ possibles sont les suivantes : - Enabled : active le protocole GVRP sur l'interface sélectionnée. - Disabled : désactive le protocole GVRP sur l'interface sélectionnée. • Dynamic VLAN Creation : indique si la création dynamique du VLAN est activée sur l'interface.
Configuration des VLAN Définition des paramètres GVRP Page Edit GVRP La page Edit GVRP comporte les champs suivants : • Interface : port ou EtherChannel décrit par l'entrée des paramètres GVRP. • GVRP State : indique si le protocole GVRP est activé sur l'interface. Les valeurs de champ possibles sont les suivantes : - Enable : active le protocole GVRP sur l'interface sélectionnée. - Disable : désactive le protocole GVRP sur l'interface sélectionnée.
Configuration des VLAN Définition des groupes de protocoles Définition des groupes de protocoles La page Protocol Group contient des informations qui décrivent les noms des protocoles et le type de réseau VLAN Ethernet. Les interfaces peuvent être classées comme interfaces basées sur un protocole spécifique. ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Protocol Group.
Configuration des VLAN Définition des groupes de protocoles Page Add Protocol Group La page Add Protocol Group fournit les informations permettant de configurer les nouveaux groupes de protocoles VLAN. La page Add Protocol Group comporte les champs suivants : • Frame Type : affiche le type de paquet. • Protocol Value : définit la valeur du protocole défini par l'utilisateur. Les options sont les suivantes : - Protocol Value : les valeurs possibles sont IP, IPX ou ARP.
Configuration des VLAN Définition du port de protocole ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Protocol Group. La page Protocol Group s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit Protocol Group s'ouvre : Page Edit Protocol Group La page Edit Protocol Group comporte les champs suivants : • Frame Type : affiche le type de paquet. • Protocol Value : affiche la valeur du protocole défini par l'utilisateur.
Configuration des VLAN Définition du port de protocole ÉTAPE 1 Cliquez sur VLAN & Port Settings > VLAN Management > Protocol Port. La page Protocol Port s'ouvre : Page Protocol Port La page Protocol Port comporte les champs suivants : ÉTAPE 2 • Interface : numéro de port ou EtherChannel ajouté à un groupe de protocoles. • Protocol Group ID : ID du groupe de protocoles auquel l'interface est ajoutée. Les ID du groupe de protocoles sont définis dans le tableau Protocol Group.
Configuration des VLAN Définition du port de protocole Page Add Protocol Port to VLAN La page Add Protocol Port to VLAN comporte les champs suivants : • Interface : numéro de port ou d'EtherChannel ajouté à un groupe de protocoles. • Group ID : ID du groupe de protocoles auquel l'interface est ajoutée. Les ID du groupe de protocoles sont définis dans le tableau Protocol Group. • VLAN ID : permet de joindre l'interface à un ID VLAN défini par l'utilisateur.
Configuration des informations IP Adressage IP Configuration des informations IP L'adresse IP et la passerelle par défaut peuvent être configurées dynamiquement ou statiquement. Dans la Couche 2, une adresse IP statique est configurée sur la page IPv4 Interface. Le VLAN de gestion est défini par défaut sur VLAN 1, mais il peut être modifié.
Configuration des informations IP Adressage IP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > IPv4 Interface. La page IPv4 Interface s'ouvre : Page IPv4 Interface La page IPv4 Interface comporte les champs suivants : • Get Dynamic IP from DHCP Server : récupère les adresses IP à l'aide du protocole DHCP. • Static IP Address : les adresses IP permanentes sont définies par l'administrateur.
Configuration des informations IP Définition du relais DHCP • User Defined Default Gateway : adresse IP de la passerelle par défaut définie manuellement. • Active Default Gateway : adresse IP de la passerelle par défaut active. • Remove User Defined : supprime de l'interface l'adresse IP sélectionnée. Les valeurs de champ possibles sont les suivantes : - Coché : supprime l'adresse IP de l'interface. - Non coché : maintient l'adresse IP attribuée à l'interface.
Configuration des informations IP Définition du relais DHCP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > DHCP Relay > DHCP Server. La page DHCP Server s'ouvre : Page DHCP Server La page DHCP Server comporte les champs suivants : • DHCP Relay : active ou désactive le serveur DHCP sur le périphérique. Les valeurs possibles sont les suivantes : - Enable : active le relais DHCP sur le périphérique. - Disable : désactive le relais DHCP sur le périphérique.
Configuration des informations IP Définition des Interfaces des relais DHCP Page Add DHCP Server La page Add DHCP Server comporte les champs suivants : • DHCP Server IP Address : définit l'adresse IP attribuée au serveur DHCP. ÉTAPE 3 Définissez les champs concernés. ÉTAPE 4 Cliquez sur Apply. Le serveur DHCP est défini et le périphérique est mis à jour.
Configuration des informations IP Définition des Interfaces des relais DHCP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > DHCP Relay > DHCP Interfaces. La page DHCP Interfaces s'ouvre : Page DHCP Interfaces La page DHCP Interfaces comporte les champs suivants : • Check Box : supprime le relais DHCP d'une interface.
Configuration des informations IP Gestion du protocole ARP Page Add DHCP Interface La page Add DHCP Interface comporte les champs suivants : • Interface : sélectionne l'interface permettant de définir le relais DHCP. Les valeurs de champ possibles sont les suivantes : - VLAN : définit le Relais DHCP sur le réseau VLAN sélectionné. ÉTAPE 3 Sélectionnez l'Interface sur laquelle vous souhaitez définir un relais DHCP. ÉTAPE 4 Cliquez sur Apply.
Configuration des informations IP Gestion du protocole ARP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > ARP. La page ARP s'ouvre : Page ARP La page ARP comporte les champs suivants : • ARP Entry Age Out : définit la durée (en secondes) qui s'écoule entre les requêtes ARP concernant une entrée de la table ARP. Cette période étant écoulée, l'entrée est supprimée de la table.
Configuration des informations IP Gestion du protocole ARP Table ARP • Interface : indique l'interface pour laquelle sont définis les paramètres ARP. • IP Address : indique l'adresse IP de la station qui est associée à l'adresse MAC. • MAC Address : indique l'adresse MAC de la station qui est associée à l'adresse IP dans la table ARP. • Status : indique l'état de l'entrée dans la table ARP.
Configuration des informations IP Gestion du protocole ARP Modification des paramètres ARP ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > IP Addressing > ARP. La page ARP s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit ARP s'ouvre : Page Edit ARP La page Edit ARP comporte les champs suivants : • VLAN : indique l'interface ARP activée. • IP Address : indique l'adresse IP de la station qui est associée à l'adresse MAC figurant ci-dessous.
Configuration des informations IP Système de noms de domaine (DNS) Système de noms de domaine (DNS) Domain Name System (DNS) convertit les noms de domaine définis par l'utilisateur en adresses IP. À chaque attribution d'un nom de domaine, le service DNS traduit ce nom en une adresse IP numérique. Par exemple, www.ipexample.com est traduit en 192.87.56.2. Les serveurs DNS conservent les bases de données des noms de domaine et leurs adresses IP correspondantes.
Configuration des informations IP Système de noms de domaine (DNS) ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Domain Name System (DNS) > DNS Servers. La page DNS Servers s'ouvre : Page DNS Servers La page DNS Servers comporte les champs suivants : • Enable DNS : active la traduction des noms de serveur DNS en adresses IP. Les valeurs de champ possibles sont les suivantes : - Coché : traduit les domaines en adresses IP.
Configuration des informations IP Système de noms de domaine (DNS) • Remove : supprime les serveurs DNS. Les valeurs de champ possibles sont les suivantes : - Coché : supprime le serveur DNS sélectionné. - Non coché : maintient la liste des serveurs DNS actuels. Détails relatifs aux serveurs DNS ÉTAPE 2 • DNS Server : affiche l'adresse IP du serveur DNS. Vous pouvez définir quatre serveurs DNS au maximum. • Active Server : spécifie le serveur DNS actuellement actif. Cliquez sur le bouton Add.
Configuration des informations IP Système de noms de domaine (DNS) Mappage des hôtes DNS La page Host Mapping contient les informations pour la définition du mappage des hôtes DNS. Pour définir le mappage des hôtes DNS : ÉTAPE 1 Cliquez sur Monitor & Device Properties > System Management > Domain Name System (DNS) > Host Mapping.
Configuration des informations IP Système de noms de domaine (DNS) Page Add Host Name La page Add Host Name comporte les champs suivants : • Host Name : affiche un nom de domaine par défaut défini par l'utilisateur. Après avoir été défini, le nom de domaine par défaut est appliqué à tous les noms d'hôtes non qualifiés. Le champ Host Name peut contenir au maximum 158 caractères. • IP Address : affiche l'adresse IP de l'hôte DNS.
Définition des tables d'adresses Définition des adresses statiques Définition des tables d'adresses Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques. Un paquet adressé à une destination enregistrée dans l'une des bases de données est immédiatement transmis vers le port. La table d'adresses dynamiques peut être triée par interface, par VLAN et par adresse MAC.
Définition des tables d'adresses Définition des adresses statiques ÉTAPE 1 Cliquez sur VLAN & Port Settings > Address Tables > Static. La Page Static s'ouvre : Page Static La Page Static comporte les champs suivants : • VLAN ID : affiche l'ID du VLAN auquel l'entrée est associée. • MAC Address : affiche l'adresse MAC à laquelle l'entrée est associée. • Interface : affiche l'interface à laquelle l'entrée est associée.
Définition des tables d'adresses Définition des adresses statiques - Delete on Timeout : l'adresse MAC est supprimée en cas de dépassement du délai imparti. - Secure : l'adresse MAC est définie pour les ports verrouillés. ÉTAPE 2 Cliquez sur le bouton Add.
Définition des tables d'adresses Définition des adresses dynamiques - Secure : l'adresse MAC est définie pour les ports verrouillés. ÉTAPE 3 Définissez les champs concernés. ÉTAPE 4 Cliquez sur Apply. L'adresse MAC statique est ajoutée et le périphérique est mis à jour. Définition des adresses dynamiques La table d'adresses dynamiques contient les adresses MAC obtenues par la surveillance de l'adresse source pour le trafic entrant dans le commutateur.
Définition des tables d'adresses Définition des adresses dynamiques ÉTAPE 1 Cliquez sur VLAN & Port Settings > Address Tables > Dynamic. La Page Dynamic s'ouvre : Page Dynamic La Page Dynamic comporte les champs suivants : • Aging Interval : indique la durée (en secondes) pendant laquelle l'adresse MAC est conservée dans la table des adresses MAC dynamiques avant d'arriver à expiration, si aucun trafic en provenance de la source n'est détecté. La valeur par défaut est de 300 secondes.
Définition des tables d'adresses Définition des adresses dynamiques Section Query By Dans la section Query By, sélectionnez l'option de votre choix pour le tri de la table des adresses : • Interface : spécifie l'interface sur laquelle porte la requête de la table. La requête peut rechercher un port ou un EtherChannel en particulier. • MAC Address : spécifie l'adresse MAC sur laquelle porte la requête de la table. • VLAN ID : spécifie l'ID du VLAN sur lequel porte la requête de la table.
Configuration des transferts multidiffusion Surveillance IGMP Configuration des transferts multidiffusion La section relative à la multidiffusion est composée des pages suivantes : • Surveillance IGMP • Définition de groupes multidiffusion • Définition de transferts multidiffusion • Définition de paramètres multidiffusion non enregistrés Surveillance IGMP Lorsque la surveillance IGMP est activée de manière globale, tous les paquets IGMP sont transférés vers l'UC.
Configuration des transferts multidiffusion Surveillance IGMP ÉTAPE 3 Cliquez sur VLAN & Port Settings > Multicast > Unregistered Multicast. Mise à jour des ports aptes au filtrage. REMARQUE En plus de la configuration du commutateur ESW 500, le routeur PIM (par exemple, le routeur UC500) est configuré dans le routeur en amont. Pour activer la surveillance IGMP, procédez comme suit : ÉTAPE 1 Cliquez sur VLAN & Port Settings > Multicast > IGMP Snooping.
Configuration des transferts multidiffusion Surveillance IGMP Filtering est également activée. Les valeurs possibles pour le champ sont les suivantes : - Coché : active la surveillance IGMP pour le périphérique. - Non coché : désactive la surveillance IGMP pour le périphérique. • VLAN ID : indique l'ID du VLAN. • IGMP Snooping Status : indique si la surveillance IGMP est activée sur le VLAN.
Configuration des transferts multidiffusion Surveillance IGMP Page Edit IGMP Snooping La page Edit IGMP Snooping contient les champs suivants : • VLAN ID : indique l'ID du VLAN. • IGMP Status Enable : indique si la surveillance IGMP est activée sur le VLAN. Les valeurs possibles pour le champ sont les suivantes : - Enable : active la surveillance IGMP sur le VLAN. - Disable : désactive la surveillance IGMP sur le VLAN.
Configuration des transferts multidiffusion Définition de groupes multidiffusion ÉTAPE 3 Remplissez les champs de façon pertinente. ÉTAPE 4 Cliquez sur Apply. Les paramètres de surveillance IGMP sont modifiés et le périphérique est mis à jour. Définition de groupes multidiffusion La page Multicast Group affiche les ports et liaisons EtherChannel membres des groupes de services multidiffusion.
Configuration des transferts multidiffusion Définition de groupes multidiffusion ÉTAPE 1 Cliquez sur VLAN & Port Settings > Multicast > Multicast Group. La page Multicast Group s'ouvre : Page Multicast Group La page Multicast Group contient les champs suivants : • Enable Bridge Multicast Filtering : indique si le filtrage multidiffusion des ponts est activé sur le périphérique. Le filtrage multidiffusion des ponts peut être activé uniquement si la surveillance IGMP est activée.
Configuration des transferts multidiffusion Définition de groupes multidiffusion • Interface Status : affiche le statut de l'interface. Les options sont les suivantes : - Static : connecte l'interface au groupe multidiffusion en tant que membre statique dans la ligne Static Row. L'interface est connectée au groupe multidiffusion de manière statique dans la ligne Current Row.
Configuration des transferts multidiffusion Définition de groupes multidiffusion Modification d'un groupe multidiffusion ÉTAPE 1 Cliquez sur VLAN & Port Settings > Multicast > Multicast Group. La page Multicast Group s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit Multicast Group s'ouvre. Page Edit Multicast Group La page Edit Multicast Group contient les champs suivants : • VLAN ID : affiche l'ID du VLAN. • Bridge IP Multicast : affiche l'adresse IP reliée au groupe multidiffusion.
Configuration des transferts multidiffusion Définition de transferts multidiffusion ÉTAPE 4 Cliquez sur Apply. Les paramètres du groupe multidiffusion sont modifiés et le périphérique est mis à jour. Définition de transferts multidiffusion La page Multicast Forward contient des champs permettant de connecter des ports ou des liaisons EtherChannel à un périphérique, lui-même connecté à un routeur/commutateur multidiffusion voisin.
Configuration des transferts multidiffusion Définition de transferts multidiffusion • VLAN ID : affiche l'ID du VLAN. • Ports : affiche le statut de transfert multidiffusion. • EtherChannels : affiche le statut de transfert multidiffusion de toutes les liaisons EtherChannel du périphérique. • Interface : indique le port ou la liaison EtherChannel dont la configuration de transfert multidiffusion est décrite. • Interface Status : affiche le statut de l'interface.
Configuration des transferts multidiffusion Définition de paramètres multidiffusion non enregistrés • Interface : affiche le port ou la liaison EtherChannel reliée au groupe multidiffusion. • Interface Status : affiche le statut de l'interface du port ou de la liaison EtherChannel. Les options sont les suivantes : - Static : relie l'interface au groupe multidiffusion en tant que membre statique.
Configuration des transferts multidiffusion Définition de paramètres multidiffusion non enregistrés ÉTAPE 1 Cliquez sur VLAN & Port Settings > Multicast > Unregistered Multicast. La page Unregistered Multicast s'ouvre : Page Unregistered Multicast La page Unregistered Multicast contient les champs suivants : • Ports : indique le port dont les paramètres multidiffusion non enregistrés sont affichés.
Configuration des transferts multidiffusion Définition de paramètres multidiffusion non enregistrés Page Edit Unregistered Multicast ÉTAPE 3 Remplissez le champ Unregistered Multicast . ÉTAPE 4 Cliquez sur Apply. Les paramètres de transfert multidiffusion sont modifiés et le périphérique est mis à jour.
Configuration de Spanning Tree Définition des propriétés STP Configuration de Spanning Tree Le Spanning Tree Protocol (STP) fournit une topographie arborescente pour toute disposition de ponts. Ce protocole contient également un chemin entre les stations finales d'un réseau, ce qui permet d'éliminer les boucles. Les boucles apparaissent lorsque des routes différentes existent entre des hôtes.
Configuration de Spanning Tree Définition des propriétés STP ÉTAPE 1 Cliquez sur VLAN & Port Settings > Spanning Tree (STP) > Properties. La Page STP Properties s'ouvre : Page STP Properties La Page STP Properties comporte les champs suivants : Global Settings La section Global Settings comporte des paramètres de niveau périphérique. • Spanning Tree State : indique si le protocole STP est activé sur le périphérique.
Configuration de Spanning Tree Définition des propriétés STP - Rapid STP : active le protocole Rapid STP sur le périphérique. - Multiple STP : active le protocole Multiple STP sur le périphérique. • BPDU Handling : détermine la manière dont les paquets BPDU sont gérés lorsque le protocole STP est désactivé sur le port ou le périphérique. Les BPDU sont utilisés pour la transmission d'informations sur l'arborescence étendue (spanning tree).
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence d'écoute avant l'envoi de paquets. La valeur par défaut est 15 secondes. La plage est comprise entre 4 et 30 secondes. La zone Designated Root comporte les champs suivants : • Bridge ID : indique la priorité et l'adresse MAC du pont. • Root Bridge ID : indique la priorité et l'adresse MAC du pont racine. • Root Port : indique le numéro du pont qui offre le chemin le moins coûteux entre ce pont et le pont racine.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence ÉTAPE 1 Cliquez sur VLAN & Port Settings > Spanning Tree (STP) > Interface Settings. La Page Interface Settings STP s'ouvre : Page Interface Settings La Page Interface Settings STP comprend les champs suivants : • Copy From Entry Number : indique le port à partir duquel les paramètres d'interface STP sont copiés. • To Entry Number(s) : indique le port vers lequel les paramètres d'interface STP sont copiés.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence transfert lorsque la liaison du port est active. Fast Link optimise la convergence du protocole STP. La convergence STP peut durer 30 à 60 secondes sur les réseaux étendus. Les valeurs possibles sont les suivantes : - Enable : le mode Port Fast est activé. - Disable : le mode Port Fast est désactivé. - Auto : le mode Port Fast est activé quelques secondes après activation de l'interface.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence • Port Role : affiche le rôle du port attribué par l'algorithme STP à fournir aux chemins STP. Les valeurs de champ possibles sont les suivantes : - Root : indique le chemin le moins coûteux pour acheminer les paquets vers le commutateur racine. - Designated : le port ou l'EtherChannel via lequel le commutateur désigné est associé au réseau LAN.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence ÉTAPE 3 Cliquez sur Apply. Le protocole STP est activé sur l'interface et le périphérique est mis à jour. Modification des paramètres d'interface ÉTAPE 1 Cliquez sur VLAN & Port Settings > Spanning Tree (STP) > Interface Settings. La Page Interface Settings s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence - Disable : désactive le protocole STP sur le port. • Port Fast : indique si le mode Fast Link est activé sur le port. Si le mode Fast Link est activé sur un port, le port est automatiquement placé à l'état de transfert lorsque la liaison du port est active. Fast Link optimise la convergence du protocole STP. La convergence STP peut durer 30 à 60 secondes sur les réseaux étendus.
Configuration de Spanning Tree Définition des paramètres d'interface de l'arborescence - Learning : indique que le port est en mode de détection. Le port ne peut pas acheminer le trafic, mais il peut détecter de nouvelles adresses MAC. - Forwarding : indique que le port est en mode de transmission. Le port peut acheminer le trafic et détecter de nouvelles adresses MAC. • Speed : indique le débit de fonctionnement du port. • Path Cost : indique la contribution du port dans le coût du chemin racine.
Configuration de Spanning Tree Définition du mode Spanning Tree rapide Définition du mode Spanning Tree rapide Alors que l'arborescence étendue classique empêche le transfert de boucles (Couche 2) au sein d'une topologie réseau générale, la convergence peut durer 30 à 60 secondes. Cela peut retarder la détection d'éventuelles boucles et la propagation des modifications d'état apportées à la topologie.
Configuration de Spanning Tree Définition du mode Spanning Tree rapide • Ports or EtherChannels Radio Buttons : indique le port dont les paramètres STP sont affichés. • Interface : indique le port ou les EtherChannels pour lequel/lesquels les paramètres STP sont affichés. • EtherChannels : affiche les configurations RSTP des EtherChannels du périphérique. • Port Role : indique le rôle du port attribué par l'algorithme STP à fournir aux chemins STP.
Configuration de Spanning Tree Définition du mode Spanning Tree rapide • Port Status : indique le statut RSTP sur le port en question. Les valeurs de champ possibles sont les suivantes : - Disabled : indique que le protocole STP est actuellement désactivé sur le port. - Blocking : indique que le port est actuellement bloqué et ne peut pas acheminer le trafic ou détecter les adresses MAC. - Listening : indique que le port est en mode d'écoute.
Configuration de Spanning Tree Définition du mode Spanning Tree rapide Page Edit Rapid Spanning Tree La Page Edit Rapid Spanning Tree comporte les champs suivants : • Interface : spécifie si le mode Rapid STP est activé sur un port ou un EtherChannel. • Role : indique le rôle du port attribué par l'algorithme STP à fournir aux chemins STP. Les valeurs de champ possibles sont les suivantes : - Root : indique le chemin le moins coûteux pour acheminer les paquets vers le commutateur racine.
Configuration de Spanning Tree Définition du mode Spanning Tree rapide - RSTP : indique que le protocole Rapid STP est activé sur le port. • Fast Link Operational Status : indique si le mode Fast Link est activé ou non pour le port ou l'EtherChannel. Si Fast Link est activé pour un port, celui-ci passe automatiquement à l'état de transfert. - Enable : fast Link est activé. - Disable : fast Link est désactivé. - Auto : le mode Fast Link est activé quelques secondes après activation de l'interface.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree • Activate Protocol Migration Test : active un test de migration de protocole. Il permet d'identifier le mode STP de l'interface connectée à l'interface sélectionnée. Les valeurs de champ possibles sont les suivantes : - Coché : active la migration de protocole. - Non coché : désactive la migration de protocole. ÉTAPE 3 Définissez les champs concernés. ÉTAPE 4 Cliquez sur Apply.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree ÉTAPE 1 Cliquez sur VLAN & Port Settings > Spanning Tree (STP) > MSTP > Properties. La Page MSTP Properties s'ouvre : Page MSTP Properties La Page MSTP Properties comporte les champs suivants : • Region Name : indique un nom de région STP défini par l'utilisateur. • Revision : définit le numéro 16 bits qui identifie la révision de la configuration MST en cours. Le numéro de révision est requis dans la configuration MST.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree Définition d'une instance MSTP dans un réseau VLAN MSTP effectue des mappages entre des réseaux VLAN et des instances STP. Les paquets affectés à différents réseaux VLAN sont transmis via différents chemins au sein de régions MST (Multiple Spanning Trees). Les régions représentent un ou plusieurs ponts MST permettant de transférer des trames.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree ÉTAPE 3 Cliquez sur Apply. Le mappage MSTP VLAN est défini et le périphérique est mis à jour. Définition des paramètres de l'instance MSTP MSTP effectue des mappages entre des réseaux VLAN et des instances STP. Les paquets affectés à différents réseaux VLAN sont transmis via différents chemins au sein de régions MST (Multiple Spanning Trees). Les régions représentent un ou plusieurs ponts MST permettant de transférer des trames.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree • Instance ID : affiche la liste des instances MSTP configurées sur le périphérique. • Included VLAN : effectue le mappage entre le réseau VLAN sélectionné et l'instance sélectionnée. Chaque réseau VLAN appartient à une instance. • Bridge Priority : indique la priorité du périphérique pour l'instance d'arborescence sélectionnée. La plage valide est comprise entre 0 et 61440.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree ÉTAPE 1 Cliquez sur VLAN & Port Settings > Spanning Tree (STP) > MSTP > Interface Settings. La Page MSTP Interface Settings s'ouvre : Page MSTP Interface Settings La Page MSTP Interface Settings comporte les champs suivants : • Instance ID : affiche la liste des instances MSTP configurées sur le périphérique. La plage valide est comprise entre 1 et 15.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree - Listening : indique que le port est en mode d'écoute. Le port ne peut pas acheminer le trafic, ni détecter les adresses MAC. - Learning : indique que le port est en mode de détection. Le port ne peut pas acheminer le trafic, mais il peut détecter de nouvelles adresses MAC. - Forwarding : indique que le port est en mode de transmission. Le port peut acheminer le trafic et détecter de nouvelles adresses MAC.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree - STP : indique que le protocole Classic STP est activé sur le port. - RTSP : indique que le protocole Rapid STP est activé sur le port. - MSTP : indique que le protocole MSTP est activé sur le port. • Interface Priority : définit la priorité d'interface pour l'instance spécifiée. La valeur de priorité se situe entre 0 et 240. La valeur de priorité est donnée par incréments de 16. La valeur par défaut est 128.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree Page MSTP Interface Table La Page MSTP Interface Table comporte les champs suivants : • Instance : définit le groupe VLAN auquel l'interface est affectée. • Interface : indique le port ou l'EtherChannel pour lequel les paramètres MSTP sont affichés. • Role : indique le rôle du port attribué par l'algorithme STP à fournir aux chemins STP.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree sauvegarde ne sont indiqués que lorsque deux ports sont connectés au sein d'une boucle par une liaison point à point. Ils sont également présents lorsqu'un réseau LAN comporte plusieurs connexions établies avec un segment partagé. - Disabled : indique que le port ne participe pas à l'arborescence. • Mode : indique le mode Spanning Tree actuel.
Configuration de Spanning Tree Définition du mode Multiple Spanning Tree - Listening : indique que le port est en mode d'écoute. Le port ne peut pas acheminer le trafic, ni détecter les adresses MAC. - Learning : indique que le port est en mode de détection. Le port ne peut pas acheminer le trafic, mais il peut détecter de nouvelles adresses MAC. - Forwarding : indique que le port est en mode de transmission. Le port peut acheminer le trafic et détecter de nouvelles adresses MAC.
Configuration de la Qualité de service Configuration de la Qualité de service Le trafic réseau est généralement imprévisible, et la seule assurance de base pouvant être offerte est l'optimisation des efforts de livraison du trafic. Pour relever ce défi, une qualité de service (QoS) est appliquée sur la totalité du réseau. Cela garantit que le trafic réseau est hiérarchisé en fonction de critères spécifiés et qu'il fait l'objet d'un traitement préférentiel.
Configuration de la Qualité de service Gestion des statistiques QoS • Access Control Lists (ACLs) : utilisées pour décider quel trafic est autorisé à entrer dans le système et quel trafic doit être rejeté. Les paramètres CoS ou QoS sont appliqués uniquement au trafic répondant à ces critères. Les ACL sont utilisées dans la QoS et la sécurité réseau.
Configuration de la Qualité de service Gestion des statistiques QoS ÉTAPE 1 Cliquez sur Quality of Service > QoS Statistics > Policer Statistics. La page Policer Statistics s'ouvre : Page Policer Statistics La page Policer Statistics comporte les champs suivants : • Interface : affiche l'interface (port ou EtherChannel) pour laquelle les statistiques de l'agent de contrôle sont affichées. • Policy : affiche la politique pour laquelle les statistiques sont affichées.
Configuration de la Qualité de service Gestion des statistiques QoS ÉTAPE 2 Cliquez sur le bouton Add. La page Add Policer Statistics s'ouvre. La page Add Policer Statistics comporte les champs suivants : • Interface : sélectionnez la case d'option Port ou EtherChannel pour sélectionner l'interface. • Policy Name : sélectionnez le nom de la politique dans la liste déroulante. • Class Map Name : Sélectionnez le nom du mappage de classe dans la liste déroulante.
Configuration de la Qualité de service Gestion des statistiques QoS ÉTAPE 1 Cliquez sur Quality of Service > QoS Statistics > Aggregate Policer. La page Aggregate Policer s'ouvre : Page Aggregate Policer La page Aggregate Policer comporte les champs suivants : ÉTAPE 2 • Aggregate Policer Name : indique le port ou l'EtherChannel sur lequel les paquets sont reçus. • In-Profile Bytes : affiche le nombre total de paquets de profil reçus.
Configuration de la Qualité de service Gestion des statistiques QoS La page Add Aggregate Policer comporte un champ : Aggregate Policer Name. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. La politique d'agrégation est définie et le périphérique est mis à jour. Réinitialisation des compteurs des statistiques agrégrées de l'agent de contrôle ÉTAPE 1 Cliquez sur Quality of Service > QoS Statistics > Aggregate Policer.
Configuration de la Qualité de service Gestion des statistiques QoS Statistiques des files d'attente La page Queues Statistics comporte les paramètres permettant d'afficher les statistiques des files d'attente, notamment les statistiques concernant les paquets transférés et rejetés en se basant sur l'interface, la file d'attente et la priorité de rejet. REMARQUE La page Queues Statistics s'applique uniquement aux périphériques Gigabit et n'apparaît pas pour tous les commutateurs.
Configuration de la Qualité de service Gestion des statistiques QoS ÉTAPE 2 - 1 : affiche les statistiques de l'ensemble1. L'ensemble1 contient toutes les interfaces et toutes les files d'attente avec priorité de rejet élevée. - 2 : affiche les statistiques de l'ensemble 2. L'ensemble 2 contient toutes les interfaces et toutes les files d'attente avec faible priorité de rejet. • Port : affiche le port pour lequel les statistiques sont affichées.
Configuration de la Qualité de service Définition des paramètres généraux • Queue : sélectionne la file d'attente pour laquelle les statistiques sont affichées. • Drop Precedence : sélectionne la priorité de rejet affectée aux paquets transférés ou rejetés au point d'ancrage pour lesquels les statistiques sont affichées. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. Les statistiques des files d'attente sont définies et le périphérique est mis à jour.
Configuration de la Qualité de service Définition des paramètres généraux ÉTAPE 1 Cliquez sur Quality of Service > General > CoS. La page CoS s'ouvre : Page CoS La page CoS comporte les champs suivants : • QoS Mode : indique si le protocole QoS est activé sur le périphérique. Les valeurs possibles sont les suivantes : - Advanced : active le mode avancé QoS sur le périphérique. - Basic : active le protocole QoS sur le périphérique. - Disable : désactive le protocole QoS sur le périphérique.
Configuration de la Qualité de service Définition des paramètres généraux • Restore Defaults : restaure les paramètres CoS par défaut d'usine pour le port sélectionné. - Coché : restaure les paramètres QoS par défaut d'usine des ports en cliquant sur le bouton Apply. - Non coché : conserve les paramètres QoS actuels. ÉTAPE 2 Définissez les champs pertinents. ÉTAPE 3 Cliquez sur Apply. Le mode QoS est défini et le périphérique est mis à jour.
Configuration de la Qualité de service Définition des paramètres généraux Définition de la file d'attente QoS La pageQueue contient des champs qui permettent de définir les types de transfert de file d'attente QoS. ÉTAPE 1 Cliquez sur Quality of Service > General > Queue.
Configuration de la Qualité de service Définition des paramètres généraux Page Queue (périphériques Gigabit) La page Queue comporte les champs suivants : • Fast Ethernet : sélectionnez si la planification du trafic sur les interfaces Fast Ethernet est basée sur la priorité stricte ou WRR. Ce champ s'applique aux périphériques FE uniquement (non applicable aux périphériques ESW 520-8P).
Configuration de la Qualité de service Définition des paramètres généraux • % of WRR Bandwidth : indique la quantité de bande passante affectée à la file d'attente. Ces valeurs représentent le pourcentage de poids WRR configuré par l'utilisateur. • Giga Ethernet : active la configuration de la planification du trafic sur les interfaces GE. Cet en-tête de champ s'applique aux périphériques FE uniquement. Les champs ci-dessous s'appliquent aux périphériques FE et GE.
Configuration de la Qualité de service Définition des paramètres généraux ÉTAPE 1 Cliquez sur Quality of Service > General > CoS to Queue. La page CoS to Queue s'ouvre : Page CoS to Queue La page CoS to Queue comporte les champs suivants : • ÉTAPE 2 Restore Defaults : rétablit les paramètres CoS par défaut pour toutes les files d'attente. Les valeurs de champ possibles sont les suivantes : - Coché : rétablit les paramètres CoS par défaut pour toutes les files d'attente.
Configuration de la Qualité de service Définition des paramètres généraux ÉTAPE 3 Cliquez sur Apply. Le protocole CoS vers les files d'attente est mappé et le périphérique est mis à jour. Mappage du DSCP vers la file d'attente La page DSCP to Queue permet le mappage des valeurs DSCP vers les files d'attente spécifiques. Pour mapper le DCSP vers les files d'attente : ÉTAPE 1 Cliquez sur Quality of Service > General > DSCP to Queue.
Configuration de la Qualité de service Définition des paramètres généraux ÉTAPE 2 Définissez le mappage pertinent. ÉTAPE 3 Cliquez sur Apply. Le protocole DSCP vers les files d'attente est mappé et le périphérique est mis à jour. Configuration de la bande passante La page Bandwidth permet aux gestionnaires de réseau de définir les paramètres de la bande passante des interfaces d'entrée et de sortie spécifiées.
Configuration de la Qualité de service Définition des paramètres généraux • Ports : indique que les paramètres de la bande passante des ports sont décrits dans la page. • EtherChannels : indique que les paramètres de la bande passante des EtherChannels sont décrits dans la page. • Interface : affiche l'interface (port ou EtherChannel) pour laquelle les paramètres de la bande passante sont créés. • Ingress Rate Limit : indique la limite du trafic des interfaces d'entrée.
Configuration de la Qualité de service Définition des paramètres généraux Page Edit Bandwidth La page Edit Bandwidth comporte les champs suivants : • Interface : indique si l'interface, dont les paramètres de la bande passante sont modifiés, est un port ou un EtherChannel. • Enable Egress Shaping Rate : indique si la mise en forme est activée sur l'interface. Les valeurs de champ possibles sont les suivantes : - Coché : active la mise en forme en sortie sur l'interface.
Configuration de la Qualité de service Définition des paramètres généraux • Ingress Rate Limit : définit la quantité de bande passante affectée à l'interface. Pour les ports FE, le débit est compris entre 62 et 100 000 Kbps. Pour les ports GE, le débit est compris entre 62 et 1 000 000 Kbps. ÉTAPE 4 Modifiez les champs pertinents. ÉTAPE 5 Cliquez sur Apply. Les paramètres de la bande passante sont modifiés et le périphérique est mis à jour.
Configuration de la Qualité de service Définition des paramètres généraux ÉTAPE 1 Cliquez sur Quality of Service > General > VLAN Rate Limit. La page VLAN Rate Limit s'ouvre : Page VLAN Rate Limit La page VLAN Rate Limit comporte les champs suivants : ÉTAPE 2 • VLAN : indique le réseau VLAN dans lequel la limite de débit est appliquée. • Rate Limit : définit le débit maximal (CIR) en kbits par seconde (bps) pour le transfert de trafic autorisé sur le réseau VLAN.
Configuration de la Qualité de service Définition des paramètres généraux Page Add VLAN Rate Limit La page Add VLAN Rate Limit comporte les champs suivants : • VLAN ID : définit le réseau VLAN dans lequel appliquer la limite de débit. • Rate Limit (CIR) : définit le débit maximal (CIR) en kbits par seconde (bps) pour le transfert de trafic autorisé sur le réseau VLAN.
Configuration de la Qualité de service Définition du mode QoS avancé Page Edit VLAN Rate Limit La page Edit VLAN Rate Limit comporte les champs suivants : • VLAN ID : définit le réseau VLAN sur lequel appliquer la limite de débit. • Rate Limit (CIR) : définit le débit maximal (CIR) en kbits par seconde (Kbps) pour le transfert de trafic autorisé sur le réseau VLAN.
Configuration de la Qualité de service Définition du mode QoS avancé Les CCL sont configurées en fonction de la classification définie dans l'ACL et ne peuvent pas être définies avant qu'une ACL valide ne le soit. Lorsqu'une CCL est définie, les ACL et CCL peuvent être regroupées dans une structure plus complexe appelée Stratégie. Les stratégies peuvent s'appliquer à une interface. Les ACL/CCL de stratégie sont appliquées à la séquence dans laquelle elles apparaissent au sein de la stratégie.
Configuration de la Qualité de service Définition du mode QoS avancé ÉTAPE 1 Cliquez sur Quality of Service > Advanced Mode > DSCP Mapping. La page DSCP Mapping s'ouvre : Page DSCP Mapping La page DSCP Mapping comporte les champs suivants : • DSCP In : Indique la valeur DSCP dans le paquet entrant qui sera mappé vers un paquet sortant. • DSCP Out : définit une valeur DSCP mappée dans le paquet sortant pour le paquet entrant correspondant. ÉTAPE 2 Définissez le mappage pertinent.
Configuration de la Qualité de service Définition du mode QoS avancé Définition du mappage de classe La page Class Mapping contient les paramètres permettant de définir le mappage de classe. Une ACL IP et/ou une ACL MAC comporte un mappage de classe. Les mappages de classes sont configurés pour correspondre à des critères de paquets et sont mis en correspondance avec les paquets sur un base d'ajustement initial.
Configuration de la Qualité de service Définition du mode QoS avancé • Match : critères utilisés pour faire correspondre les adresses IP et/ou MAC avec les adresses d'ACL. Les valeurs de champ possibles sont les suivantes : - AND : l'ACL1 et l'ACL 2 basée sur IP doivent correspondre à un paquet. - OR : l'ACL1 ou l'ACL 2 doit correspondre à un paquet. • ÉTAPE 2 ACL 2 : contient la liste des ACL définies par l'utilisateur. Cliquez sur le bouton Add.
Configuration de la Qualité de service Définition du mode QoS avancé - IP Based ACLs : fait tout d'abord correspondre les paquets avec les ACL basées sur IP puis les paquets avec les ACL basées sur MAC. - MAC Based ACLs : fait tout d'abord correspondre les paquets avec les ACL basées sur MAC puis les paquets avec les ACL basées sur IP. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. Le mappage QoS est ajouté et le périphérique est mis à jour.
Configuration de la Qualité de service Définition du mode QoS avancé ÉTAPE 1 Cliquez sur Quality of Service > Advanced Mode > Aggregate Policer. La page Aggregate Policer s'ouvre : Page Aggregate Policer La page Aggregate Policer comporte les champs suivants : • Aggregate Policer Name : spécifie le nom de l'agent de contrôle de l'agrégation. • Ingress CIR : définit le débit minimal garanti (CIR) en Kbits par seconde. • Ingress CbS : définit la taille de salve garantie (CbS) en octets par seconde.
Configuration de la Qualité de service Définition du mode QoS avancé Page Add QoS Aggregate Policer La page Add QoS Aggregate Policer comporte les champs suivants : • Aggregate Policer Name : spécifie le nom de l'agent de contrôle de l'agrégation. • Ingress Committed Information Rate (CIR) : définit le débit minimal garanti en Kbits par seconde. • Ingress Committed Burst Size (CbS) : définit la taille de salve garantie en octets par seconde.
Configuration de la Qualité de service Définition du mode QoS avancé Page Adit QoS Aggregate Policer La page Edit QoS Aggregate Policer comporte les champs suivants : • Aggregate Policer Name : spécifie le nom de l'agent de contrôle de l'agrégation. • Ingress Committed Information Rate (CIR) : définit le débit minimal garanti en Kbits par seconde. • Ingress Committed Burst Size (CbS) : définit la taille de salve garantie en octets par seconde.
Configuration de la Qualité de service Définition du mode QoS avancé ÉTAPE 1 Cliquez sur Quality of Service > Advanced Mode > Policy Table. La page Policy Table s'ouvre : Page Policy Table La page Policy Table comporte le champ suivant : • ÉTAPE 2 Policy Name : affiche le nom de la stratégie définie par l'utilisateur. Cliquez sur le bouton Add.
Configuration de la Qualité de service Définition du mode QoS avancé Page Add QoS Policy Profile La page Add QoS Policy Profile comporte les champs suivants : • New Policy Name : spécifie le nom de la stratégie définie par l'utilisateur. • Class Map : sélectionne les mappages de classe définis par l'utilisateur pouvant être associés à la stratégie. • Action : définit l'action associée à la règle.
Configuration de la Qualité de service Définition du mode QoS avancé - Aggregate : configure la classe de façon à utiliser un agent de contrôle de l'agrégation configuré, sélectionné dans la liste déroulante. Un agent de contrôle de l'agrégation est défini s'il est partagé par plusieurs classes. Le trafic provenant de deux ports différents peut être configuré à des fins de stratégie.
Configuration de la Qualité de service Définition du mode QoS avancé Page Edit QoS Policy Profile La page Edit QoS Policy Profile comporte les champs suivants : • Policy Name : affiche le nom de la stratégie définie par l'utilisateur. • Class Map : affiche le nom du mappage de classe défini par l'utilisateur. • Action : définit l'action associée à la règle.
Configuration de la Qualité de service Définition du mode QoS avancé • Police : active le fonctionnement de l'agent de contrôle. • Type : type d'agent de contrôle pour la stratégie. Les valeurs possibles sont les suivantes : - Aggregate : configure la classe de façon à utiliser un agent de contrôle de l'agrégation configuré, sélectionné dans la liste déroulante. Un agent de contrôle de l'agrégation est défini s'il est partagé par plusieurs classes.
Configuration de la Qualité de service Définition du mode QoS avancé Définition de la liaison de stratégie Dans la page Policy Binding, les stratégies QoS sont associées à des interfaces spécifiques. ÉTAPE 1 Cliquez sur Quality of Service > Advanced Mode > Policy Binding. La page Policy Binding s'ouvre : Page Policy Binding La page Policy Binding comporte les champs suivants : ÉTAPE 2 • Interface : affiche l'interface à laquelle l'entrée se réfère.
Configuration de la Qualité de service Définition du mode QoS avancé Page Add QoS Policy Binding La page Add QoS Policy Binding comporte les champs suivants : • Interface : sélectionnez la case d'option Port ou EtherChannel pour sélectionner l'interface. • Policy Name : sélectionnez un nom de stratégie à associer à l'interface. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. La liaison de la stratégie QoS est définie et le périphérique est mis à jour.
Configuration de la Qualité de service Définition du mode QoS de base Page Edit QoS Policy Binding La page Edit QoS Policy Binding comporte les champs suivants : • Interface : affiche l'interface à laquelle l'entrée se réfère. • Policy Name : affiche le nom de la stratégie associée à l'interface. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. La liaison de la stratégie QoS est modifiée et le périphérique est mis à jour.
Configuration de la Qualité de service Définition du mode QoS de base ÉTAPE 1 Cliquez sur Quality of Service > Basic Mode. La page Basic Mode s'ouvre : Page Basic Mode La page Basic Mode contient les champs suivants : • Trust Mode : affiche le mode de sécurité. Si la balise CoS et la balise DSCP d'un paquet sont mappées vers des files d'attente différentes, le mode de sécurité détermine la file d'attente à laquelle le paquet est affecté.
Configuration de la Qualité de service Définition du mode QoS de base ÉTAPE 2 Cliquez sur DSCP Rewrite. La page DSCP Mapping s'ouvre : Page DSCP Mapping La page DSCP Mapping comporte les champs suivants : • DSCP In : indique la valeur DSCP dans le paquet entrant. • DSCP Out : indique la valeur DSCP dans le paquet sortant. ÉTAPE 3 Définissez les mappages DSCP. ÉTAPE 4 Cliquez sur Apply. Les mappages DSCP sont définis et le périphérique est mis à jour.
Configuration du protocole SNMP Versions SNMP Configuration du protocole SNMP Le protocole de gestion de réseau simple (SNMP) offre une méthode de gestion des périphériques du réseau. Versions SNMP Le périphérique prend en charge les versions SNMP suivantes : SNMP v1 et v2 Les agents SNMP établissent une liste de variables qui sont utilisées pour gérer le périphérique. Ces variables sont définies dans la Management Information Base (MIB). La MIB présente les variables contrôlées par l'agent.
Configuration du protocole SNMP Configuration de la sécurité SNMP (Object IDs). Les OID permettent au système de gérer les fonctions du périphérique.
Configuration du protocole SNMP Configuration de la sécurité SNMP ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Security > Engine ID. La Page Engine ID s'ouvre : Page Engine ID La Page Engine ID comporte les champs suivants : • Local Engine ID (10-64 Hex characters) : indique l'ID de moteur du périphérique local. La valeur du champ est une chaîne hexadécimale. Chaque octet contenu dans les chaînes de caractères hexadécimaux correspond à deux chiffres hexadécimaux.
Configuration du protocole SNMP Configuration de la sécurité SNMP - Non coché : utilise un ID de moteur défini par l'utilisateur. ÉTAPE 2 Définissez les champs concernés. ÉTAPE 3 Cliquez sur Apply. L'ID de moteur SNMP est défini et le périphérique est mis à jour. Définition des vues SNMP Les vues SNMP permettent d'accéder ou bloquent l'accès aux fonctions de périphérique ou à certains aspects de fonctions.
Configuration du protocole SNMP Configuration de la sécurité SNMP • View Name : affiche les vues définies par l'utilisateur. Les options sont les suivantes : - Default : affiche la vue SNMP par défaut pour les vues en lecture seule et en lecture-écriture. - DefaultSuper : affiche la vue SNMP par défaut pour les vues de l'administrateur. ÉTAPE 2 • Object ID Subtree : indique l'OID de fonction du périphérique qui est compris ou exclu de la vue SNMP sélectionnée.
Configuration du protocole SNMP Configuration de la sécurité SNMP - Insert : active une arborescence secondaire non incluse (elle sera à définir). • View Type : indique la branche de l'OID défini qui est comprise ou exclue de la vue SNMP sélectionnée. Les options de sélection de l'arborescence secondaire sont les suivantes : - Included : inclut la branche de l'OID défini. - Excluded : exclut la branche de l'OID défini. ÉTAPE 3 Définissez les champs concernés. ÉTAPE 4 Cliquez sur Apply.
Configuration du protocole SNMP Configuration de la sécurité SNMP ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Security > Users. La Page SNMP Users s'ouvre : Page SNMP Users La Page SNMP Users comporte les champs suivants : • User Name : affiche le nom de l'utilisateur défini par l'utilisateur auquel s'appliquent les règles de contrôle d'accès. La plage valide est de 30 caractères maximum. • Group Name : groupe SNMP défini par l'utilisateur auquel l'utilisateur SNMP appartient.
Configuration du protocole SNMP Configuration de la sécurité SNMP Page Add SNMP Group Membership La Page Add SNMP Group Membership fournit des informations sur l'attribution de droits d'accès SNMP à des groupes SNMP. La Page Add SNMP Group Membership comporte les champs suivants : • User Name : donne la liste des utilisateurs locaux définis par l'utilisateur. • Engine ID : indique l'entité SNMP locale ou distante à laquelle l'utilisateur est connecté.
Configuration du protocole SNMP Configuration de la sécurité SNMP - SHA Password : les utilisateurs doivent saisir un mot de passe crypté à l'aide de la méthode d'authentification HMAC-SHA-96. - None : il n'est fait appel à aucune authentification de l'utilisateur. • Password : définissez le mot de passe des utilisateurs locaux. Les mots de passe des utilisateurs locaux peuvent contenir au maximum 159 caractères. Ce champ est disponible si la méthode d'authentification utilisée est un mot de passe.
Configuration du protocole SNMP Configuration de la sécurité SNMP • User Name : affiche le groupe défini par l'utilisateur auquel s'appliquent les règles de contrôle d'accès. Contient une liste d'utilisateurs locaux (définie par l'utilisateur). • Engine ID : indique l'ID de moteur du périphérique local. • Group Name : groupe SNMP, à choisir parmi la liste, auquel l'utilisateur SNMP appartient. Les groupes SNMP sont définis dans la page SNMP Group Profile.
Configuration du protocole SNMP Configuration de la sécurité SNMP ÉTAPE 4 Cliquez sur Apply. L'utilisateur SNMP est modifié et le périphérique est mis à jour. Définition des groupes SNMP La Page SNMP Groups fournit des informations sur la création de groupes SNMP et l'attribution de droits d'accès SNMP à ces groupes. Les groupes permettent aux gestionnaires de réseaux d'affecter des droits d'accès à des fonctions spécifiques ou à certains aspects uniquement.
Configuration du protocole SNMP Configuration de la sécurité SNMP - SNMPv3 : SNMPv3 est défini pour le groupe. • Security Level : définit le niveau de sécurité associé au groupe. Les niveaux de sécurité s'appliquent exclusivement à SNMPv3. Les valeurs de champ possibles sont les suivantes : - No Authentication : indique que les niveaux de sécurité d'authentification et de confidentialité ne sont pas affectés au groupe.
Configuration du protocole SNMP Configuration de la sécurité SNMP • Security Model : définit la version SNMP associée au groupe. Les valeurs de champ possibles sont les suivantes : - SNMPv1 : SNMPv1 est défini pour le groupe. - SNMPv2 : SNMPv2 est défini pour le groupe. - SNMPv3 : SNMPv3 est défini pour le groupe. • Security Level : définit le niveau de sécurité associé au groupe. Les niveaux de sécurité s'appliquent exclusivement à SNMPv3.
Configuration du protocole SNMP Configuration de la sécurité SNMP Page Edit SNMP Group Profile La Page Edit SNMP Group Profile comporte les champs suivants : • Group Name : affiche le nom du groupe défini par l'utilisateur auquel s'appliquent les règles de contrôle d'accès. La plage valide est de 30 caractères maximum. • Security Model : définit la version SNMP associée au groupe. Les valeurs de champ possibles sont les suivantes : - SNMPv1 : SNMPv1 est défini pour le groupe.
Configuration du protocole SNMP Configuration de la sécurité SNMP - Read : l'accès à la gestion est limité à la lecture seule, et aucune modification ne peut être apportée à la vue SNMP affectée. - Write : l'accès à la gestion est limité à la lecture-écriture, et des modifications peuvent être apportées à la vue SNMP affectée. - Notify : envoie des déroutements pour la vue SNMP affectée. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply.
Configuration du protocole SNMP Configuration de la sécurité SNMP ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Security > Communities.
Configuration du protocole SNMP Configuration de la sécurité SNMP ÉTAPE 2 • Management Station : affiche l'adresse IP de la station de gestion pour laquelle la communauté SNMP avancée est définie. • Community String : affiche le mot de passe utilisé pour authentifier la station de gestion auprès du périphérique. • Group Name : affiche le nom de groupe des communautés SNMP avancées. Cliquez sur le bouton Add. La Page Add SNMP Community s'ouvre.
Configuration du protocole SNMP Configuration de la sécurité SNMP • Access Mode : définit les droits d'accès de la communauté. Les valeurs de champ possibles sont les suivantes : - Read Only : l'accès à la gestion est limité à la lecture seule, et aucune modification ne peut être apportée à la communauté. - Read Write : l'accès à la gestion est limité à la lecture-écriture, et des modifications peuvent être apportées à la configuration du périphérique, mais pas à la communauté.
Configuration du protocole SNMP Définition de la gestion du déroutement • SNMP Management : définit l'adresse IP de la station de gestion pour laquelle la communauté SNMP est définie. • Community String : définit le mot de passe utilisé pour authentifier la station de gestion auprès du périphérique. Configurez soit le mode Basic, soit le mode Advanced.
Configuration du protocole SNMP Définition de la gestion du déroutement Définition des paramètres de déroutement La Page Trap Settings contient les paramètres permettant de définir les notifications SNMP. ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Trap Management > Trap Settings. La Page Trap Settings s'ouvre : Page Trap Settings La Page Trap Settings comporte les champs suivants : • Enable SNMP Notification : spécifie si le périphérique peut envoyer des notifications SNMP.
Configuration du protocole SNMP Définition de la gestion du déroutement - Non coché : désactive l'envoi de notifications d'échec de l'authentification depuis le périphérique. ÉTAPE 2 Définissez les champs pertinents. ÉTAPE 3 Cliquez sur Apply. Les paramètres de déroutement SNMP sont définis et le périphérique est mis à jour.
Configuration du protocole SNMP Définition de la gestion du déroutement ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Trap Management > Station Management. La Page Station Management s'ouvre : Page Station Management La Page Station Management se compose de deux zones : le tableau SNMPv1,2 Notification Recipient et le tableau SNMPv3 Notification Recipient .
Configuration du protocole SNMP Définition de la gestion du déroutement - SNMP V1 : indique que des déroutements SNMP Version 1 sont envoyés. - SNMP V2 : indique que des déroutements SNMP Version 2 sont envoyés. • UDP Port : affiche le port UDP utilisé pour envoyer les notifications. La valeur par défaut est 162. • Filter Name : indique le filtre SNMP pour lequel le filtre de notification SNMP est défini.
Configuration du protocole SNMP Définition de la gestion du déroutement ÉTAPE 2 • Timeout : indique la durée (en secondes) pendant laquelle le périphérique attend avant de renvoyer les notifications. La valeur par défaut est 15 secondes. • Retries : indique le nombre de fois que le périphérique renvoie une requête de notification. 3 tentatives sont programmées par défaut. Cliquez sur le bouton Add. La Page Add SNMP Notification Recipient s'ouvre.
Configuration du protocole SNMP Définition de la gestion du déroutement • Recipient IP Address : indique l'adresse IP vers laquelle les déroutements sont envoyés. • Notification Type : définit la notification à envoyer. Les valeurs de champ possibles sont les suivantes : - Trap : indique que des déroutements sont envoyés. - Inform : indique que des notifications sont envoyées. La version de déroutements peut être SNMPv1,2 ou SNMPv3, avec une seule version activée à la fois.
Configuration du protocole SNMP Définition de la gestion du déroutement • UDP Port : affiche le port UDP utilisé pour envoyer les notifications. La valeur par défaut est 162. • Filter Name : définit le filtre SNMP pour lequel le filtre de notification SNMP est défini. • Timeout : indique la durée (en secondes) pendant laquelle le périphérique attend avant de renvoyer les notifications. La valeur par défaut est 15 secondes.
Configuration du protocole SNMP Définition de la gestion du déroutement Page Edit SNMP Notification Recipient La Page Edit SNMP Notification Recipient comporte les champs suivants : • Recipient IP Address : indique l'adresse IP vers laquelle les déroutements sont envoyés. • Notification Type : définit la notification à envoyer. Les valeurs de champ possibles sont les suivantes : - Trap : indique que des déroutements sont envoyés. - Inform : indique que des notifications sont envoyées.
Configuration du protocole SNMP Définition de la gestion du déroutement • Notification Version : (SNMP v1, 2) détermine le type de déroutement. Les valeurs de champ possibles sont les suivantes : - SNMP V1 : indique que des déroutements SNMP Version 1 sont envoyés. - SNMP V2 : indique que des déroutements SNMP Version 2 sont envoyés. La zone SNMPv3 Notification Recipient comporte les champs suivants : • SNMPv3 : active la version de notification SNMPv3.
Configuration du protocole SNMP Définition de la gestion du déroutement Définition des paramètres de filtre SNMP La Page Filter Settings permet de filtrer des déroutements en fonction d'OID. Chaque OID est lié à une fonction de périphérique ou à certains aspects de la fonction. La Page Filter Settings permet également aux gestionnaires du réseau de filtrer les notifications. ÉTAPE 1 Cliquez sur Monitor & Device Properties > SNMP > Trap Management > Filter Settings.
Configuration du protocole SNMP Définition de la gestion du déroutement - Included : envoie les notifications ou des déroutements relatifs à l'OID. ÉTAPE 2 Cliquez sur le bouton Add. La Page Add SNMP Notification Filter s'ouvre : Page Add SNMP Notification Filter La Page Add SNMP Notification Filter comporte les champs suivants : • Filter Name : définit les filtres de notifications. • New Object Identifier Tree : affiche l'OID pour lequel les notifications sont envoyées ou bloquées.
Configuration du protocole SNMP Gestion du protocole CDP (Cisco Discovery Protocol) Gestion du protocole CDP (Cisco Discovery Protocol) Le protocole propriétaire CDP (Cisco Discovery Protocol) de Cisco permet aux périphériques de signaler leur existence à d'autres. Pour ce faire, le protocole CDP envoie des mises à jour régulières à une adresse de multidiffusion. En outre, le protocole CDP fournit des informations sur les périphériques se trouvant sur le même réseau LAN ou du côté du WAN distant.
Configuration du protocole SNMP Gestion du protocole CDP (Cisco Discovery Protocol) envoyer et recevoir des paquets VoIP. La valeur par défaut de ce champ est 100. • Device ID : indique la TLV ID du périphérique signalée par les périphériques voisins. • Local Interface : indique le numéro du port récepteur. • Advertise Version : indique la version du protocole CDP signalée par le périphérique voisin.
Configuration du protocole SNMP Gestion du protocole CDP (Cisco Discovery Protocol) ÉTAPE 4 Cliquez sur Apply. Le protocole CDP est activé et le périphérique est mis à jour. Pour afficher d'autres informations CDP relatives aux périphériques voisins, procédez comme suit : ÉTAPE 1 Cliquez sur Monitor & Device Properties > CDP. La page CDP s'ouvre. ÉTAPE 2 Cliquez sur Details.
Gestion des fichiers système Gestion des fichiers système Cette section contient les informations définissant la maintenance des fichiers et comprend la gestion du fichier de configuration ainsi que l'accès au périphérique.
Gestion des fichiers système Mise à jour logicielle contenu du fichier de sauvegarde peut être copié soit dans le fichier de configuration active soit dans le fichier de configuration de démarrage. • Image Files : les mises à jour logicielles sont utilisées lorsqu'une nouvelle version de fichier est téléchargée. Mise à jour logicielle Les fichiers de microprogramme sont téléchargés à la demande pour la mise à jour de la version du microprogramme ou bien pour sauvegarder la configuration du système.
Gestion des fichiers système Mise à jour logicielle ÉTAPE 1 Cliquez sur Maintenance > File Management > Software Upgrade. La page Software Upgrade s'ouvre : Page Software Upgrade La page Software Upgrade comporte les champs suivants : • UPGRADE : spécifie que ce microprogramme est téléchargé pour une mise à jour. • BACKUP : spécifie que ce microprogramme est téléchargé pour une sauvegarde. • via TFTP : indique que le fichier de mise à jour se trouve sur un serveur TFTP.
Gestion des fichiers système Sauvegarde de la configuration REMARQUE La mise à jour de l'image d'initialisation est prise en charge par le protocole TFTP, mais pas par le protocole HTTP. • TFTP Server : spécifie l'adresse IP du serveur TFTP à partir duquel les fichiers sont téléchargés. • Source File : spécifie le fichier à télécharger. Ce champ est applicable uniquement pour MISE À JOUR. • Destination File : spécifie le nom de fichier sur le serveur TFTP où le fichier téléchargé est enregistré.
Gestion des fichiers système Sauvegarde de la configuration ÉTAPE 1 Cliquez sur Maintenance > File Management > Save Configuration. La page Save Configuration s'ouvre : Page Save Configuration La page Save Configuration comporte les champs suivants : Source File Name : indique le fichier de configuration du périphérique à copier et l'usage prévu de ce fichier copié (configuration active, démarrage ou sauvegarde).
Gestion des fichiers système Copie de la configuration Copie de la configuration Les fichiers de configuration commandent le fonctionnement du commutateur et contiennent les réglages fonctionnels du périphérique et le niveau du port. Les types de fichiers de configuration sont les suivants : • Factory Default : contient les définitions des paramètres préréglés par défaut qui sont téléchargés avec une nouvelle version ou une version mise à jour.
Gestion des fichiers système Copie de la configuration ÉTAPE 1 Cliquez sur Maintenance > File Management > Copy Configuration File. La page Copy Configuration File s'ouvre : Page Copy Configuration File La page Copy Configuration File comporte les champs suivants : • via TFTP : pour télécharger et télétransmettre des fichiers en utilisant un serveur TFTP. • via HTTP : pour télécharger et télétransmettre des fichiers en utilisant un serveur HTTP.
Gestion des fichiers système Image active • Source File Name : nom du fichier de configuration. • Destination File Type : spécifie le type du fichier de configuration à créer. Les valeurs possibles sont les suivantes : - Running Config : contient la configuration actuellement valide sur le périphérique. - Starting Config : contient la configuration qui sera valide à la suite du démarrage ou du redémarrage du système.
Gestion des fichiers système Image active ÉTAPE 1 Cliquez sur Maintenance > File Management > Active Image. La page Active Image s'ouvre : Page Active Image La page Active Image comporte les champs suivants : • Active Image : indique le fichier image actuellement actif sur le périphérique. • Version Number : indique le numéro de version de l'image actuellement actif sur le périphérique. • After Reset : le fichier image actif après la réinitialisation du périphérique.
Gestion des fichiers système Configuration automatique DHCP ÉTAPE 3 Cliquez sur Apply. L'image active est définie et le périphérique est mis à jour. Configuration automatique DHCP Le protocole DHCP (Dynamic Host Configuration Protocol) procure un environnement permettant d'acheminer les informations relatives à la configuration vers les hôtes sur un réseau TCP/IP.
Gestion des périphériques Power-over-Ethernet Gestion des périphériques Power-overEthernet La technologie Power-over-Ethernet (PoE) permet d'alimenter les périphériques via le câblage LAN existant, sans mettre à jour ou modifier l'infrastructure réseau. Elle élimine l'obligation de placer les périphériques réseau près d'une source d'alimentation.
Gestion des périphériques Power-over-Ethernet Définition des paramètres PoE Définition des paramètres PoE La Page PoE Settings contient des informations relatives à l'alimentation PoE du système, permettant d'activer cette dernière sur le périphérique, de surveiller l'utilisation d'énergie en cours et d'activer les pièges PoE. Pour configurer les paramètres PoE, procédez comme suit : ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > PoE Settings.
Gestion des périphériques Power-over-Ethernet Définition des paramètres PoE • Admin Status : indique si l'alimentation PoE est activée ou non sur le port. Les valeurs de champ possibles sont les suivantes : - Enable : active l'alimentation PoE sur le port. Il s'agit du paramètre par défaut. - Disable : désactive l'alimentation PoE sur le port. ÉTAPE 2 • Priority : indique la priorité du port PoE. Les valeurs possibles sont Critical, High et Low. La valeur par défaut est Low.
Gestion des périphériques Power-over-Ethernet Définition des paramètres PoE - Case cochée : active l'alimentation PoE pour le port. Il s'agit du paramètre par défaut. - Case désélectionnée : désactive l'alimentation PoE pour le port. • Power Priority Level : détermine la priorité du port si l'alimentation est faible. La valeur par défaut est low.
Gestion des périphériques Power-over-Ethernet Définition des paramètres PoE • Denied Counter : indique le nombre de refus d'alimentation du périphérique alimenté. • Absent Counter : indique le nombre d'arrêts d'alimentation sur le périphérique alimenté dus à l'absence de détection de ce périphérique. • Invalid Signature Counter : indique le nombre de réceptions d'une signature non valide. La signature est le moyen qui permet au périphérique alimenté de s'identifier auprès du PSE.
Gestion des journaux système Activation des journaux système Gestion des journaux système Les journaux système permettent d'afficher les événements de périphérique en temps réel et de les enregistrer pour utilisation ultérieure. Les journaux système enregistrent et gèrent les événements et affichent les erreurs ou des messages d'information. Les messages d'événements ont un format unique, conformément aux recommandations relatives au format des messages de tous les rapports d'erreur Syslog.
Gestion des journaux système Activation des journaux système Par exemple, si le niveau Warning est sélectionné, ce niveau ainsi que tous les niveaux supérieurs apparaissent dans le journal. En outre, aucun événement dont le niveau de gravité est inférieur au niveau Warning ne va figurer dans le journal. Pour définir les paramètres globaux des journaux, procédez comme suit : ÉTAPE 1 Cliquez sur Maintenance > System Logging > System Messages Settings. La page System Messages Settings s'ouvre.
Gestion des journaux système Affichage des journaux en mémoire du périphérique - Notice : le système fonctionne correctement, mais un avis a été émis. - Informational : des informations sur le périphérique sont disponibles. - Debug : des informations détaillées sur le journal sont disponibles. Si une erreur de type Debug survient, contactez le support technique.
Gestion des journaux système Affichage des journaux en mémoire du périphérique ÉTAPE 1 Cliquez sur Maintenance > System Logging > System Messages (Memory). La page System Messages (Memory) s'ouvre. Page System Messages (Memory) La page System Messages (Memory) contient les champs suivants : • Log Index : affiche le numéro de l'entrée de journal. • Log Time : affiche l'heure de génération de l'entrée de journal. • Severity : affiche le niveau de gravité de l'événement.
Gestion des journaux système Affichage des journaux système en mémoire Flash Affichage des journaux système en mémoire Flash La page System Messages (Flash) contient des informations sur les entrées de journal enregistrées dans le fichier journal en mémoire Flash, notamment l'heure de génération du journal, le niveau de gravité de l'événement et la description du message. Le journal des messages est disponible une fois le redémarrage effectué.
Gestion des journaux système Serveurs Syslog distants Effacement des journaux en mémoire Flash Les journaux en mémoire Flash peuvent être effacés à partir de la page System Messages (Flash). Pour effacer les journaux à partir de la page System Messages (Flash), procédez comme suit : ÉTAPE 1 Cliquez sur Maintenance > System Logging > System Messages (Flash). La page System Messages (Flash) s'ouvre. ÉTAPE 2 Cliquez sur Clear Logs. Les journaux de messages sont effacés.
Gestion des journaux système Serveurs Syslog distants ÉTAPE 1 Cliquez sur Maintenance > System Logging > Syslog Servers. La page Syslog Servers s'ouvre : Page Syslog Servers La page Syslog Servers contient les champs suivants : • Server : indique l'adresse IP du serveur vers lequel les journaux sont envoyés. • UDP Port : définit le port UDP vers lequel les journaux du serveur sont envoyés. La plage est comprise entre 1 et 65 535. La valeur par défaut est 514.
Gestion des journaux système Serveurs Syslog distants Les niveaux de gravité de journal disponibles sont les suivants : - Emergency : niveau d'avertissement le plus élevé. Si le périphérique est arrêté ou ne fonctionne plus correctement, un message de journal d'urgence est enregistré à l'emplacement spécifié pour la journalisation. - Alert : deuxième niveau d'avertissement le plus élevé.
Gestion des journaux système Serveurs Syslog distants • Log Server IP Address : indique à quel serveur peuvent être envoyés les journaux. • UDP Port : définit le port UDP vers lequel les journaux du serveur sont envoyés. La plage est comprise entre 1 et 65 535. La valeur par défaut est 514. • Facility : indique l'application définie par l'utilisateur à partir de laquelle les journaux système sont envoyés au serveur distant. Une seule application peut être affectée à un serveur.
Gestion des journaux système Serveurs Syslog distants ÉTAPE 4 Cliquez sur Apply. La page Add Syslog Server se ferme, le serveur Syslog est ajouté et le périphérique est mis à jour. Modification des paramètres du serveur Syslog ÉTAPE 1 Cliquez sur Maintenance > System Logging > Syslog Servers. La page Syslog Servers s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit.
Gestion des journaux système Serveurs Syslog distants • Severity to Include : indique le niveau de gravité minimal pour les journaux envoyés au serveur. Par exemple, si le niveau Notice est sélectionné, tous les journaux affichant ce niveau et les niveaux supérieurs sont envoyés au serveur distant. Les niveaux de gravité de journal disponibles sont les suivants : - Emergency : niveau d'avertissement le plus élevé.
Affichage des statistiques Affichage des statistiques Ethernet Affichage des statistiques Cette section décrit les statistiques des périphériques concernant les RMON, les interfaces, les protocoles GVRP, EAP et Etherlike.
Affichage des statistiques Affichage des statistiques Ethernet ÉTAPE 1 Cliquez sur Statistics > Ethernet > Interface. La page Interface Statistics s'ouvre : Page Interface Statistics La page Interface Statistics comporte les champs suivants : • Interface : indique l'interface pour laquelle les statistiques sont affichées. Les valeurs de champ possibles sont les suivantes : - Port : définit le port spécifique pour lequel les statistiques Ethernet sont affichées.
Affichage des statistiques Affichage des statistiques Ethernet - 60 Sec : indique que les statistiques Ethernet sont actualisées toutes les 60 secondes. - No Refresh : indique que les statistiques Ethernet ne sont pas actualisées. La zone Receive Statistics comporte les champs suivants : • Total Bytes (octets) : affiche le nombre d'octets reçus sur l'interface depuis la dernière actualisation de la page. Ce nombre inclut les paquets erronés et les octets FCS, mais exclut les bits de tramage.
Affichage des statistiques Affichage des statistiques Ethernet Affichage des statistiques Etherlike La page Etherlike comprend les statistiques d'interface. Pour afficher les statistiques Etherlike : ÉTAPE 1 Cliquez sur Statistics > Ethernet > Etherlike. La page Etherlike s'ouvre : Page Etherlike La page Etherlike comprend les statistiques d'interface de type Ethernet. La page Etherlike comporte les champs suivants : • Interface : indique l'interface pour laquelle les statistiques sont affichées.
Affichage des statistiques Affichage des statistiques Ethernet - 30 Sec : indique que les statistiques Etherlike sont actualisées toutes les 30 secondes. - 60 Sec : indique que les statistiques Etherlike sont actualisées toutes les 60 secondes. - No Refresh : indique que les statistiques Etherlike ne sont pas actualisées. • Frame Check Sequence (FCS) Errors : affiche le nombre d'erreurs FCS reçues sur l'interface sélectionnée.
Affichage des statistiques Affichage des statistiques Ethernet Pour afficher les statistiques GVRP : ÉTAPE 1 Cliquez sur Statistics > Ethernet > GVRP. La page GVRP s'ouvre : Page GVRP La page GVRP est divisée en deux zones, le tableau des statistiques GVRP et le tableau des statistiques d'erreurs GVRP. Les champs suivants sont pertinents pour les deux tableaux : • Interface : indique l'interface pour laquelle les statistiques sont affichées.
Affichage des statistiques Affichage des statistiques Ethernet - 15 Sec : indique que les statistiques GRVP sont actualisées toutes les 15 secondes. - 30 Sec : indique que les statistiques GRVP sont actualisées toutes les 30 secondes. - 60 Sec : indique que les statistiques GRVP sont actualisées toutes les 60 secondes. - No Refresh : indique que les statistiques GRVP ne sont pas actualisées.
Affichage des statistiques Affichage des statistiques Ethernet Affichage des statistiques EAP La page EAP comprend les informations concernant les paquets EAP reçus par un port spécifique. Pour afficher les statistiques EAP : ÉTAPE 1 Cliquez sur Statistics > Ethernet > EAP. La page EAP s'ouvre : Page EAP La page EAP comporte les champs suivants : • Port : indique le port qui est interrogé pour les statistiques. • Refresh Rate : définit la durée écoulée avant l'actualisation des statistiques EAP.
Affichage des statistiques Gestion des statistiques RMON - No Refresh : indique que les statistiques EAP ne sont pas actualisées. • Frames Received : indique le nombre de trames EAPOL valides reçues sur le port. • Frames Transmitted : indique le nombre de trames EAPOL transmises via le port. • Start Frames Received : indique le nombre de trames de départ EAPOL reçues sur le port. • Log off Frames Received : indique le nombre de trames de déconnexion EAPOL qui ont été reçues sur le port.
Affichage des statistiques Gestion des statistiques RMON • Définition des alarmes RMON Affichage des statistiques RMON La page RMON Statistics comporte les champs permettant d'afficher les informations relatives à l'utilisation du périphérique et les erreurs intervenues sur ce périphérique. Pour afficher les statistiques RMON : ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > Statistics.
Affichage des statistiques Gestion des statistiques RMON • Refresh Rate : définit la durée écoulée avant l'actualisation des statistiques de l'interface. Les valeurs de champ possibles sont les suivantes : - 15 Sec : indique que les statistiques RMON sont actualisées toutes les 15 secondes. - 30 Sec : indique que les statistiques RMON sont actualisées toutes les 30 secondes. - 60 Sec : indique que les statistiques RMON sont actualisées toutes les 60 secondes.
Affichage des statistiques Configuration de l'historique RMON présentant soit une mauvaise séquence de contrôle de trame (FCS) avec un nombre entier d'octets (erreur FCS) soit une mauvaise séquence FCS avec un nombre non entier d'octets (erreur d'alignement). La plage de détection des jabbers est comprise entre 20 ms et 150 ms. ÉTAPE 2 • Collisions : affiche le nombre de collisions reçues sur l'interface depuis la dernière actualisation de la page.
Affichage des statistiques Configuration de l'historique RMON Page RMON History Control La page RMON History Control comporte les champs suivants : • History Entry No. : numéro attribué automatiquement au numéro d'entrée dans le tableau. • Source Interface : affiche l'interface (port ou EtherChannel) à partir de laquelle les échantillons d'historique sont extraits. Les valeurs de champ possibles sont les suivantes : - Port : spécifie le port à partir duquel les informations RMON sont extraites.
Affichage des statistiques Configuration de l'historique RMON ÉTAPE 3 Cliquez sur le bouton Add. La page Add RMON History s'ouvre : Page Add RMON History La page Add RMON History comporte les champs suivants : • New History Entry : numéro attribué automatiquement au numéro d'entrée du tableau. • Source Interface : sélectionne l'interface (port ou EtherChannel) à partir de laquelle les échantillons d'historique sont extraits.
Affichage des statistiques Configuration de l'historique RMON Modification des paramètres RMON History ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > History. La page RMON History Control s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit. La page Edit RMON History s'ouvre : Page Edit RMON History La page Edit RMON History comporte les champs suivants : • History Entry No. : affiche le numéro d'entrée pour la page History Control Table.
Affichage des statistiques Configuration de l'historique RMON ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. Les paramètres du contrôle de l'historique sont modifiés et le périphérique est mis à jour. Affichage du tableau RMON History La page RMON History Table comprend les échantillonnages statistiques de réseau spécifiques à l'interface. Chaque entrée du tableau représente toutes les valeurs de compteurs compilées au cours d'un même échantillonnage.
Affichage des statistiques Configuration de l'historique RMON • Sample No. : indique le numéro d'échantillon à partir duquel les statistiques ont été extraites. • Drop Events : indique le nombre de paquets abandonnés du fait du manque de ressources du réseau pendant l'intervalle d'échantillonnage. Il peut ne pas représenter le nombre exact de paquets abandonnés, mais plutôt le nombre de fois où des paquets abandonnés ont été détectés.
Affichage des statistiques Configuration de l'historique RMON • Utilization : affiche le pourcentage d'utilisation de l'interface. Définition du contrôle des événements RMON La page RMON Events comporte des champs permettant de définir des événements RMON. Pour afficher les événements RMON : ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > Events.
Affichage des statistiques Configuration de l'historique RMON - Log : le périphérique ajoute une entrée de journal. - Trap : le périphérique envoie un déroutement. - Log and Trap : le périphérique ajoute une entrée de journal et envoie un déroutement. • Time : affiche la date et l'heure auxquelles l'événement s'est produit. • Owner : affiche le périphérique ou l'utilisateur ayant défini l'événement. Le bouton Add permet d'ajouter l'événement RMON configuré au tableau d'événements.
Affichage des statistiques Configuration de l'historique RMON • Owner : affiche le périphérique ou l'utilisateur ayant défini l'événement. ÉTAPE 3 Définissez les champs pertinents. ÉTAPE 4 Cliquez sur Apply. L'événement RMON est ajouté et le périphérique est mis à jour. Modification des paramètres RMON Event Log ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > Events. La page RMON Events s'ouvre : ÉTAPE 2 Cliquez sur Edit.
Affichage des statistiques Configuration de l'historique RMON ÉTAPE 4 Cliquez sur Apply. Les paramètres de contrôle de l'événement sont modifiés et le périphérique est mis à jour. Affichage des journaux d'événements RMON La page RMON Events Log comprend une liste des événements RMON. ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > Events. La page RMON Events s'ouvre : ÉTAPE 2 Cliquez sur le bouton Events Log.
Affichage des statistiques Configuration de l'historique RMON Définition des alarmes RMON La page RMON Alarms comporte des champs permettant de définir des alarmes réseau. Les alarmes réseau se déclenchent lorsqu'un incident ou un événement réseau est détecté. L'augmentation et la diminution des seuils génèrent des événements. Pour configurer les alarmes RMON : ÉTAPE 1 Cliquez sur Statistics > RMON (Remote Management) > Alarms.
Affichage des statistiques Configuration de l'historique RMON - EtherChannel : affiche les statistiques RMON pour l'EtherChannel sélectionné. • Counter Value : affiche la valeur actuelle du compteur pour une alarme particulière. • Sample Type : définit la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare la valeur avec les seuils. Les valeurs de champ possibles sont les suivantes : - Delta : soustrait la dernière valeur échantillonnée de la valeur actuelle.
Affichage des statistiques Configuration de l'historique RMON • ÉTAPE 2 Owner : affiche le périphérique ou l'utilisateur ayant défini l'alarme. Cliquez sur le bouton Add. La page Add RMON Alarm s'ouvre : Page Add RMON Alarm La page Add RMON Alarm comporte les champs suivants : • Alarm Entry : indique le nombre d'entrées d'alarme. • Interface : affiche l'interface (port ou EtherChannel) pour laquelle les statistiques RMON sont affichées.
Affichage des statistiques Configuration de l'historique RMON • Rising Threshold : affiche la valeur croissante du compteur qui déclenche l'alarme du seuil d'augmentation. Le seuil d'augmentation est présenté en haut des barres du graphique. Chaque variable surveillée porte une couleur. • Rising Event : sélectionne un événement défini dans le tableau des événements qui déclenche l'alarme du seuil d'augmentation. Le tableau des événements est affiché dans la page RMON Events.
Affichage des statistiques Configuration de l'historique RMON Page Edit RMON Alarm La page Edit RMON Alarm comporte les champs suivants : • Alarm Entry : indique le numéro d'entrée de l'alarme. • Interface : affiche l'interface (port ou EtherChannel) pour laquelle les statistiques RMON sont affichées. Les valeurs de champ possibles sont les suivantes : - Port : affiche les statistiques RMON pour le port sélectionné. - EtherChannel : affiche les statistiques RMON pour l'EtherChannel sélectionné.
Affichage des statistiques Configuration de l'historique RMON • Rising Threshold : affiche la valeur croissante du compteur qui déclenche l'alarme du seuil d'augmentation. Le seuil d'augmentation est présenté en haut des barres du graphique. Chaque variable surveillée porte une couleur. • Rising Event : sélectionne un événement défini dans le tableau des événements qui déclenche l'alarme du seuil d'augmentation. Le tableau des événements est affiché dans la page RMON Events.
Agrégation de ports Agrégation de ports Les EtherChannels optimisent l'utilisation des ports en reliant ensemble un groupe de ports pour former un seul groupe agrégé. Les EtherChannels étendent la bande passante entre les périphériques, augmentent la flexibilité des ports et offrent une redondance des liaisons. Le périphérique prend en charge à la fois les EtherChannels statiques et les EtherChannels LACP (Link Aggregation Control Protocol).
Agrégation de ports Définition de la gestion des EtherChannels • Les ports ajoutés à un EtherChannel perdent leur configuration de port individuel. Lorsque des ports sont supprimés d'un EtherChannel, leur configuration d'origine leur est appliquée.
Agrégation de ports Définition de la gestion des EtherChannels ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > EtherChannel Management. La Page EtherChannel Management s'ouvre : Page EtherChannel Management La Page EtherChannel Management comporte les champs suivants : • EtherChannel : affiche le numéro de l'EtherChannel. • Name : affiche le nom de l'EtherChannel. • Link State : affiche l'état de fonctionnement de la liaison.
Agrégation de ports Définition de la gestion des EtherChannels Page Edit EtherChannel Management La Page Edit EtherChannel Management comporte les champs suivants : • EtherChannel : affiche le numéro de l'EtherChannel. • EtherChannel Name : affiche le nom de l'EtherChannel. • LACP : indique que le protocole LACP est activé sur l'EtherChannel. Les valeurs de champ possibles sont les suivantes : - Coché : active le protocole LACP sur l'EtherChannel.
Agrégation de ports Définition des paramètres EtherChannel Définition des paramètres EtherChannel Les EtherChannels optimisent l'utilisation des ports en reliant ensemble un groupe de ports pour former un seul groupe agrégé. Les EtherChannels étendent la bande passante entre les périphériques, augmentent la flexibilité des ports et offrent une redondance des liaisons. La Page EtherChannel Settings contient des champs permettant de configurer les paramètres des EtherChannels.
Agrégation de ports Définition des paramètres EtherChannel • EtherChannel : affiche le numéro d'ID de l'EtherChannel. • Description : affiche le nom du port défini par l'utilisateur. • Type : affiche les types de ports qui composent l'EtherChannel. • Status : indique si l'EtherChannel est actuellement en cours de fonctionnement. • Speed : affiche le débit configuré auquel l'EtherChannel fonctionne. • Auto Negotiation : affiche le paramètre Auto Negotiation actuel.
Agrégation de ports Définition des paramètres EtherChannel Page Edit EtherChannel La Page Edit EtherChannel comporte les champs suivants : • EtherChannel : affiche le numéro d'ID de l'EtherChannel. • Description : affiche le nom du port défini par l'utilisateur. • EtherChannel Type : indique les types de ports qui composent l'EtherChannel. • Admin Status : active ou désactive le trafic traversant l'EtherChannel sélectionné.
Agrégation de ports Définition des paramètres EtherChannel • Admin Auto Negotiation : active ou désactive la négociation automatique sur l'EtherChannel. Auto Negotiation est un protocole utilisé entre deux partenaires de liaison permettant à un EtherChannel d'indiquer à son partenaire sa vitesse de transmission et ses capacités de contrôle de flux (il est par défaut désactivé). • Current Auto Negotiation : affiche le paramètre Auto Negotiation actuel.
Agrégation de ports Configuration du LACP • PVE : indique si les ports de cet EtherChannel sont protégés par une liaison ascendante, afin que les décisions relatives au transfert soient remplacées par celles des ports qui les protègent. Configuration du LACP Les ports agrégés peuvent être liés au sein de groupes de ports par agrégation de liaison. Chaque groupe se compose de ports dont le débit et le mode de fonctionnement (duplex intégral) sont identiques.
Agrégation de ports Configuration du LACP ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > LACP. La Page LACP s'ouvre : Page LACP La Page LACP contient des champs permettant de configurer les EtherChannels LACP. • LACP System Priority : indique la valeur de priorité LACP globale. La plage de valeurs disponible se situe entre 1 et 65535. La valeur par défaut est 1. • Port : définit le numéro de port auquel les valeurs d'expiration et de priorité sont attribuées.
Agrégation de ports Configuration du LACP - Long : définit une valeur d'expiration longue. Il s'agit de la valeur par défaut. ÉTAPE 2 Définissez les champs pertinents. ÉTAPE 3 Cliquez sur Apply. Les EtherChannels LACP sont définis et le périphérique est mis à jour. Modification des paramètres LACP ÉTAPE 1 Cliquez sur VLAN & Port Settings > Port Management > LACP. La Page LACP s'ouvre : ÉTAPE 2 Cliquez sur le bouton Edit.
Gestion des diagnostics sur le périphérique Test des ports Ethernet Gestion des diagnostics sur le périphérique Cette section contient des informations relatives à l'exécution de procédures de diagnostic sur le commutateur et est composée des rubriques suivantes : • Ports Ethernet • Ports de liaison montante GBIC • SPAN (mise en miroir des ports) • Utilisation de l'UC Test des ports Ethernet La page Ethernet Ports contient des champs permettant d'effectuer des tests sur les câbles en cuivre.
Gestion des diagnostics sur le périphérique Test des ports Ethernet ÉTAPE 1 Cliquez sur Maintenance > Diagnostics > Ethernet Ports. La page Ethernet Ports s'ouvre : La page Ethernet Ports contient les champs suivants : • Port : affiche la liste des ports. • Test Result : affiche les résultats des tests sur les câbles. Les valeurs possibles sont les suivantes : - No Cable : indique qu'aucun câble n'est connecté au port. - Open Cable : indique qu'une seule extrémité du câble est connectée.
Gestion des diagnostics sur le périphérique Test des ports Ethernet • ÉTAPE 2 Cable Length : indique la longueur du câble. Ce test peut être réalisé uniquement lorsque le port est en fonctionnement à 1 Gbit/s. Cliquez sur le bouton Test pour effectuer le test sur le câble. Le message contextuel suivant apparaît : « The operation will shut down the tested port for a short period, continue? ». Cliquez sur OK pour continuer ou sur Cancel pour arrêter le test.
Gestion des diagnostics sur le périphérique Réalisation d'un test de liaison montante GPIC • ÉTAPE 3 Pair Skew : temps de réaction ou de transmission en nanosecondes pour la paire de câble sélectionnée et la longueur de câble indiquée. Cliquez sur Done pour fermer la fenêtre. Réalisation d'un test de liaison montante GPIC La page GBIC Uplink permet aux gestionnaires de réseau d'effectuer des tests sur les câbles à fibre optique.
Gestion des diagnostics sur le périphérique Configuration du Span (mise en miroir des ports) • Transmitter Fault : indique si une défaillance s'est produite lors de la transmission. • Loss of Signal : indique si une perte de signal est survenue dans le câble. • Data Ready : indique l'état des données.
Gestion des diagnostics sur le périphérique Configuration du Span (mise en miroir des ports) ÉTAPE 1 Cliquez sur Maintenance > Diagnostics > SPAN (Port Mirroring). La page SPAN (Port Mirroring) s'ouvre : La page SPAN (Port Mirroring) contient les champs suivants : • Destination Port : définit le port sur lequel le trafic du port source est mis en miroir.
Gestion des diagnostics sur le périphérique Configuration du Span (mise en miroir des ports) - Tx Only : définit la mise en miroir sur les ports de transmission. Il s'agit de la valeur par défaut. - Tx and Rx : définit la mise en miroir sur les ports de transmission et de réception. • Status : indique si le port est en cours de surveillance. Les valeurs de champ possibles sont les suivantes : - Active : indique que le port est en cours de surveillance.
Gestion des diagnostics sur le périphérique Surveillance de l'utilisation de l'UC Surveillance de l'utilisation de l'UC La page CPU Utilization contient des informations sur l'utilisation de l'UC du système. REMARQUE L'applet Java doit être installé et correctement configuré pour que le test puisse être effectué à partir de la page CPU Utilization. Pour suivre l'utilisation de l'UC, procédez comme suit : ÉTAPE 1 Cliquez sur Maintenance > Diagnostics > CPU Utilization.
Gestion des diagnostics sur le périphérique Surveillance de l'utilisation de l'UC - Enabled : active la visualisation des informations relatives à l'utilisation de l'UC. Il s'agit de la valeur par défaut. - Disabled : désactive la visualisation des informations relatives à l'utilisation de l'UC. • Refresh Rate : temps qui s'écoule avant l'actualisation des statistiques.
