Un geekdeplus’s Blog

Posts Tagged ‘switch

Ce billet est une note concernant la sécurisation du switch hp procurve. Il est tiré de cette doc (en anglais) Security_Hardening_ProCurve_Switches_White_Paper

Par défaut un switch hp procurve fonctionne en mode telnet et en http.

Sécurisation du mode telnet :

Se connecter en telnet sur le switch et entrer les commandes suivantes :

ProCurve Switch# conf t
ProCurve Switch(config)# crypto key generate ssh
ProCurve Switch(config)# ip ssh
ProCurve Switch(config)# no telnet-server

Sécurisation du mode http:

Se connecter en ssh sur le switch et entrer les commandes suivantes :

ProCurve Switch(config)# crypto key generate cert 1024
ProCurve Switch(config)# crypto host-cert generate self-signed MM/DD/YYYY 01/01/2030 HOSTNAME OU OU ACERT AC se

où MM/DD/YYYY pour le mois/jour/année courante et HOSTNAME est remplacé par le nom du switch. Les variables OU et ACERT sont utilisées pour remplir les champs OU (Organization Unit) et l’organisme de certification pour le certificat auto-signé.

ProCurve Switch(config)# web-management ssl

ProCurve Switch(config)# no web-management plaintext
ProCurve Switch(config)# write mem

Voilà on peut se connecter en ssh et en https sur le switch mais plus en telnet et en http !

Publicités
Étiquettes : , ,


  • ungeekdeplus: Debian, mais il existe des paquets pour les autres distrib. Voir sur le site. Attention il y a une nouvelle version 2.x
  • sana: tu l'as testé sur quel système d'exploitation stp??
  • ungeekdeplus: @titon: Coquille modifiée. Merci. Pour les tuto d'install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-

Catégories