Les équipements Cisco
Dissertation : Les équipements Cisco. Recherche parmi 300 000+ dissertationsPar cholicalo • 1 Mai 2016 • Dissertation • 467 Mots (2 Pages) • 694 Vues
Le paramétrage de l’accounting s’effectuera de manière similaire à celle décrite pour les équipements Cisco Catalyst et Cisco Nexus du sous-projet SP1/2 (chapitre 6.1.12.3.3). Merci de vous y référer pour plus d’informations.
Les équipements Cisco seront configurés avec un accounting de type EXEC et Commands sur un serveur AAA TACACS+, avec des déclencheurs start-stop.
Configuration :
(config)# aaa accounting exec default start-stop group SRV_TACACS+
(config)# aaa accounting commands 0 default start-stop group SRV_TACACS+
(config)# aaa accounting commands 1 default start-stop group SRV_TACACS+
(config)# aaa accounting commands 15 default start-stop group SRV_TACACS+
(config)# line console 0
(config-line)# accounting exec default
(config-line)# accounting command 0 default
(config-line)# accounting command 1 default
(config-line)# accounting command 15 default
2.5.3 Bannières
Le paramétrage des bannières s’effectuera de manière similaire à celle décrite pour les équipements Cisco Catalyst et Cisco Nexus du sous-projet SP1/2 (chapitre 6.1.12.4). Merci de vous y référer pour plus d’informations.
Seule la bannière MOTD sera configurée.
Les informations relatives aux « Bannières » sont renseignées dans un chapitre dédié aux « paramètres généraux » en fin de ce document.
3 Solution d’instrumentalisation et de monitoring
3.1 Module Cisco NAM-2 (capture)
3.1.1 Description physique des équipements
Les cartes NAM qui sont installées sur les châssis de service Cisco Catalyst 6504 portent la référence WS-SVC-NAM-2-250S, et tournent en version 4.2 (SC-SVC-NAM-4.0), en cohérence avec la version de l’IOS 12.2(33)SXI tournant sur les châssis 6504.
La carte NAM peut capturer, décoder et analyser des sessions SPAN (locales), RSPAN et ERSPAN. Elle est également capable d‘agréger des flux Netflow. Une interface GUI permet d’accéder à la carte, ce qui évite d’envoyer une personne sur le site pour effectuer une capture (le daemon http doit tourner sur la carte NAM, sachant que pour le mode HTTPS, il est nécessaire de downloader le NAM strong crypto patch depuis le site de Cisco).
Le modèle WS-SVC-NAM-2-250S dispose d’un processeur double cœur, de 2 gigabit de mémoire et d’un disque dur SATA de 250 Gb (dont 125 Gb seulement sont utilisés pour l’instant) et permet de traiter des flux gigabit en terme de bande passante. Trois interfaces de collecte backplane sont présentes, deux ports trunk 802.1Q pour la collecte SPAN (qui apparaissent au niveau de la ligne de commande sous la dénomination data-port 1 and data-port 2) et la troisième pour Netflow (Netflow Data Export). Les deux ports SPAN ne peuvent logiquement pas être définis en source d’une session de monitoring. Seules deux sessions SPAN peuvent se terminer sur les
...