Problème sauvegarde conf procurve par tftp
lsda26
Messages postés
68
Date d'inscription
Statut
Membre
Dernière intervention
-
lsda26 -
lsda26 -
Bonjour,
En faisant une copie sur un serveur tftp de mes conf de switch procurve avec la commande standard: copy startup-config tftp xxx.xxx.xxx.xxx fic.txt , je me suis aperçu que la clée partagé pour authentification radius n'est pas sauvegardée!
Par exemple dans mon startup-config j'ai:
radius-server host xxx.xxx.xxx.xxx key password
et dans mon fichier text sauvé par tftp je me retrouve avec seulement:
radius-server host xxx.xxx.xxx.xxx
Idem pour la commandes:
radius-server host xxx.xxx.xx.xxx acct-port 1813 key "password"
et je me retrouve dans mon fic.txt une fois copié par tftp avec :
radius-server host xxx.xxx.xx.xxx
J'imagine qu'en cas de restauration il va manquer quelques petites choses non?
Comment faire?
En faisant une copie sur un serveur tftp de mes conf de switch procurve avec la commande standard: copy startup-config tftp xxx.xxx.xxx.xxx fic.txt , je me suis aperçu que la clée partagé pour authentification radius n'est pas sauvegardée!
Par exemple dans mon startup-config j'ai:
radius-server host xxx.xxx.xxx.xxx key password
et dans mon fichier text sauvé par tftp je me retrouve avec seulement:
radius-server host xxx.xxx.xxx.xxx
Idem pour la commandes:
radius-server host xxx.xxx.xx.xxx acct-port 1813 key "password"
et je me retrouve dans mon fic.txt une fois copié par tftp avec :
radius-server host xxx.xxx.xx.xxx
J'imagine qu'en cas de restauration il va manquer quelques petites choses non?
Comment faire?
A voir également:
- Problème sauvegarde conf procurve par tftp
- Logiciel de sauvegarde gratuit - Guide
- Sauvegarde facile - Télécharger - Sauvegarde
- Sauvegarde android - Guide
- Sauvegarde time machine - Guide
- No tftp response - Forum Réseau
11 réponses
Salut,
déjà, tu peux sauvegarder ton fichier texte de config tel que tu l'as à l'écran au lieu de le faire par tftp (copié collé dans un éditeur de texte)
Ensuite essaie de rechercher une version de l'OS qui corrige peut-etre le bug et fais une mise à jour.
déjà, tu peux sauvegarder ton fichier texte de config tel que tu l'as à l'écran au lieu de le faire par tftp (copié collé dans un éditeur de texte)
Ensuite essaie de rechercher une version de l'OS qui corrige peut-etre le bug et fais une mise à jour.
Bonjour,
Certaines clés spécifiques comme les clé rsa ne sont pas inscrites sur le config, mais directement sur la ROM du Switch. Il peut en être de même pour ta clé radius. En cas de restauration, cela pourrait quand même fonctionner.
Bonne journée
Certaines clés spécifiques comme les clé rsa ne sont pas inscrites sur le config, mais directement sur la ROM du Switch. Il peut en être de même pour ta clé radius. En cas de restauration, cela pourrait quand même fonctionner.
Bonne journée
Bonjour Bladou,
Cela voudrait donc dire que pour que la clé radius soit inscrite dans la Rom il faut tapper la commande au moins un fois à la mano. Après, en cas de restauration de la conf sur le switch il complèterai la commande? Dans ce cas, cela veut aussi dire que je ne peut pas utiliser mon fichier de conf sauvegardé sur mon tftp sur un nouveau switch tel quel, il faudrait que rajoute à la mano les clés manquantes sur certaines ligne du startup-config?
Cela voudrait donc dire que pour que la clé radius soit inscrite dans la Rom il faut tapper la commande au moins un fois à la mano. Après, en cas de restauration de la conf sur le switch il complèterai la commande? Dans ce cas, cela veut aussi dire que je ne peut pas utiliser mon fichier de conf sauvegardé sur mon tftp sur un nouveau switch tel quel, il faudrait que rajoute à la mano les clés manquantes sur certaines ligne du startup-config?
Est-ce que ce ne serais pas la commande copy tftp qui vire les clé radius ou rsa?
A ce moment là si je pouvait arriver à éditer le fichier startup-config sur la flash on verait peut-être la clé inscrite dedans non? Il faudrait à ce moment la récupérer le fichier startup-config par exemple avec scp.
Y a t-il un commande sur les procurve (genre vi des fichier sur la flash)pour éditer/visionner le contenu du fichier de startup-config
Avez vous de la doc ou un lien qui parle de cette inscription des clées dans la rom car je ne trouve rien sur ce problème de sauvegarde des confs par tftp. Ca à bien du arriver à d'autre personne que moi quand même!
Qu'en pensez vous?
A ce moment là si je pouvait arriver à éditer le fichier startup-config sur la flash on verait peut-être la clé inscrite dedans non? Il faudrait à ce moment la récupérer le fichier startup-config par exemple avec scp.
Y a t-il un commande sur les procurve (genre vi des fichier sur la flash)pour éditer/visionner le contenu du fichier de startup-config
Avez vous de la doc ou un lien qui parle de cette inscription des clées dans la rom car je ne trouve rien sur ce problème de sauvegarde des confs par tftp. Ca à bien du arriver à d'autre personne que moi quand même!
Qu'en pensez vous?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Techniquement le startup-config (ou le running, voir n'importe quelle config) ne filtre rien. LE TFTP n'est utilisé qu'entant que protocol de copie PURE. Il te donne l'intérieur du fichier et c'est tout.
Les backup d'urgence permettent de faire marcher très vite le switch, mais pas de l'optimiser complètement.
Le procurve peut faire du scp/ssh mais je doute que ca change quelque chose.
Pour le reste je ne sais pas, je ne touche pas à ces switchs. Je te conseille d'en prendre un, et d'ecraser la conf sur le switch par celle que tu as save, et de voir si ça marche quand même . (tu ne risque rien, les commandes de bases fonctionneront toujours, cad le port console).
Bonne journée.
Les backup d'urgence permettent de faire marcher très vite le switch, mais pas de l'optimiser complètement.
Le procurve peut faire du scp/ssh mais je doute que ca change quelque chose.
Pour le reste je ne sais pas, je ne touche pas à ces switchs. Je te conseille d'en prendre un, et d'ecraser la conf sur le switch par celle que tu as save, et de voir si ça marche quand même . (tu ne risque rien, les commandes de bases fonctionneront toujours, cad le port console).
Bonne journée.
Merci pour ces infos,
J'essaierai un restore sur un nouveau switch.
Mais je pense qu'il faudra taper à la mano la clé radius au moins la première fois.
merci a+
J'essaierai un restore sur un nouveau switch.
Mais je pense qu'il faudra taper à la mano la clé radius au moins la première fois.
merci a+
J'ai fais le test de copier directement le fichier startup-config par scp en activant le transfert de fichier par ssh avec la commande ip ssh filetransfert.
Et je ne vois pas non plus la clé radius dans le fichier récupéré. Ce qui va dans le sens qu'elle doivent être stocké ailleurs mais ou? ROM? FLASH?
Et je ne vois pas non plus la clé radius dans le fichier récupéré. Ce qui va dans le sens qu'elle doivent être stocké ailleurs mais ou? ROM? FLASH?
au fait,
tu as essayé avec la run au lieu de la start ?
http://ericbosdure.com/2013/04/26/sauvegardez-les-configurations-de-vos-switchs-procurve/
tu as essayé avec la run au lieu de la start ?
http://ericbosdure.com/2013/04/26/sauvegardez-les-configurations-de-vos-switchs-procurve/
