↑ Retornar para CCNP

Boas Praticas Switch Catalyst 2960

Home Fórum CCNP Boas Praticas Switch Catalyst 2960

Este tópico contém 3 respostas, possui 3 vozes e foi atualizado pela última vez por  miovieira 11 anos, 4 meses atrás.

Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • #42731

    nelsonjr
    Participante

    Creio que tenha escolhido a melhor categoria para o post ja que pode se tratar de opções um pouco mais avançadas de switchs.
    Senhores tenho 2 switchs catalyst 2960 ja estão em funcionamento e estou lendo algumas documentações no site da cisco, gostaria de saber se há algum tipo de boa pratica para ser configurada. Uma coisa que não encontrei ainda é um time out para quem acessa a interface via browser, pois acontece de se logar e assim permanece por varias horas.
    Ou seja algumas dicas de boas praticas, ou até mesmo algum link que fale sobre.

    Atenciosamente,
    NelsonJr.

    0

    0
    #56053

    Nelson,

    Escrevo abaixo algumas coisas que implemento quando possível.

    1 – Desabilito o acesso via browser, configurando o acesso via SSH (se o IOS permitir).

    2 – Configuro AAA (Authentication, Authorization, and Accounting), como você tem apenas dois equipamentos pode criar usuarios na configuração dos mesmos.

    3 – Crio uma rotina de backup de configurações (pelo menos semanal).

    4- Tempo de time out da conexão.

    Abs,

    Manuel.

    0

    0
    #56054

    nelsonjr
    Participante

    Obrigado pela resposta.
    Uma pergunta.
    Para habilitar o switch para utilizar SSH ele tem que ser configurado como SSH server correto.

    Imagino que os procedimentos são esses neste link http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_25_see/configuration/guide/swauthen.html#wp1204693
    Correto?

    Atenciosamente,
    NelsonJr.

    0

    0
    #56055

    miovieira
    Participante

    Se o IOS suportar a config básica é essa:

    ip domain-name SEUDOMINIO.COM

    crypto key generate rsa general-keys modulus 1024
    ip ssh time-out 60
    ip ssh authentication-retries 3
    !
    line vty 0 4 (isso para routers)
    no privilege level 15
    transport input ssh
    !

    0

    0
Visualizando 4 posts - 1 até 4 (de 4 do total)

Você deve fazer login para responder a este tópico.