Problème sauvegarde conf procurve par tftp Fermé

Question

Bonjour, 
En faisant une copie sur un serveur tftp de mes conf de switch procurve avec la commande standard: copy startup-config tftp xxx.xxx.xxx.xxx fic.txt , je me suis aperçu que la clée partagé pour authentification radius n'est pas sauvegardée! 

Par exemple dans mon startup-config j'ai:
radius-server host xxx.xxx.xxx.xxx key password

et dans mon fichier text sauvé par tftp je me retrouve avec seulement:
radius-server host xxx.xxx.xxx.xxx

Idem pour la commandes:
radius-server host xxx.xxx.xx.xxx acct-port 1813 key "password"
et je me retrouve dans mon fic.txt une fois copié par tftp avec :
radius-server host xxx.xxx.xx.xxx

J'imagine qu'en cas de restauration il va manquer quelques petites choses non?


Comment faire?


Configuration: Windows 7 / Firefox 16.0

lsda26 · Answer

up

brupala · Answer

Salut,
déjà, tu peux sauvegarder ton fichier texte de config tel que tu l'as à l'écran au lieu de le faire par tftp (copié collé dans un éditeur de texte)
Ensuite essaie de rechercher une version de  l'OS qui corrige peut-etre le bug et fais une mise à jour.

Bladou · Answer

Bonjour,

Certaines clés spécifiques comme les clé rsa ne sont pas inscrites sur le config, mais directement sur la ROM du Switch. Il peut en être de même pour ta clé radius. En cas de restauration, cela pourrait quand même fonctionner.

Bonne journée

lsda26 · Answer

Est-ce que ce ne serais pas la commande copy tftp qui vire les clé radius ou rsa?
A ce moment là si je pouvait arriver à éditer le fichier startup-config sur la flash on verait peut-être la clé inscrite dedans non? Il faudrait à ce moment la récupérer le fichier startup-config par exemple avec scp.

Y a t-il un commande sur les procurve (genre vi des fichier sur la flash)pour éditer/visionner le contenu du fichier de startup-config

Avez vous de la doc ou un lien qui parle de cette inscription des clées dans la rom car je ne trouve rien sur ce problème de sauvegarde des confs par tftp. Ca à bien du arriver à d'autre personne que moi quand même!

Qu'en pensez vous?

Bladou · Answer

Techniquement le startup-config (ou le running, voir n'importe quelle config) ne filtre rien. LE TFTP n'est utilisé qu'entant que protocol de copie PURE. Il te donne l'intérieur du fichier et c'est tout. 

Les backup d'urgence permettent de faire marcher très vite le switch, mais pas de l'optimiser complètement.

Le procurve peut faire du scp/ssh mais je doute que ca change quelque chose.

Pour le reste je ne sais pas, je ne touche pas à ces switchs. Je te conseille d'en prendre un, et d'ecraser la conf sur le switch par celle que tu as save, et de voir si ça marche quand même . (tu ne risque rien, les commandes de bases fonctionneront toujours, cad le port console).

Bonne journée.

lsda26 · Answer

Merci pour ces infos,
J'essaierai un restore sur un nouveau switch.
Mais je pense qu'il faudra taper à la mano la clé radius au moins la première fois.
merci a+

lsda26 · Answer

J'ai fais le test de copier directement le fichier startup-config par scp en activant le transfert de fichier par ssh avec la commande ip ssh filetransfert.
Et je ne vois pas non plus la clé radius dans le fichier récupéré. Ce qui va dans le sens qu'elle doivent être stocké ailleurs mais ou? ROM? FLASH?

brupala · Answer

au fait,
tu as essayé avec la run au lieu de la start ? 
http://ericbosdure.com/2013/04/26/sauvegardez-les-configurations-de-vos-switchs-procurve/

lsda26 · Answer

arff j'ai essayé avec la run est on ne récupère pas la clée non plus.

lsda26 · Answer

up

lsda26 · Answer

salut brupala,
j'ai essayé avec les infos sur le lien que tu donne, mais certains de mes switch (2524 par exemple n'ont pas toutes ces fonctions).

Avez vous d'autres idées?

Problème sauvegarde conf procurve par tftp

11 réponses

Discussions similaires