Compare commits
46 Commits
2fd7d290e1
...
main
| Author | SHA1 | Date | |
|---|---|---|---|
| d1c983aa46 | |||
| ede36f2671 | |||
| 78bd2e2ccf | |||
| ee3a4987fc | |||
| 8c2a3d3f75 | |||
| a05dcddb74 | |||
| 9a0ff5a09d | |||
| 99760022e4 | |||
| e70724907d | |||
| 90fe3739f9 | |||
| 95c0bebd81 | |||
| f837d294c4 | |||
| 0f22b6199d | |||
| 058d7e2445 | |||
| 580ab634d2 | |||
| 513f25ad77 | |||
| a37cae9863 | |||
| 3bdbf91cb1 | |||
| 34d8247a9b | |||
| 9f6c865af0 | |||
| c5853df0da | |||
| 7abf5afc36 | |||
| 41de07d484 | |||
| c613a2f2e4 | |||
| c33cf47fb2 | |||
| c59003376a | |||
| 9966e768f0 | |||
| 8becd733e9 | |||
| 3b621ba037 | |||
| 1244722b59 | |||
| 67a340dd1a | |||
| 4f24ec7c72 | |||
| b2a46a9682 | |||
| cb835c7f31 | |||
| 9dd92fce56 | |||
| 634c819e09 | |||
| 2a742544ed | |||
| 1905084df7 | |||
| 9835f0fc6f | |||
| d3d159cd19 | |||
| 1eba5345df | |||
| b30908c4f1 | |||
| d74144a3b0 | |||
| d8b4633b59 | |||
| 0cad20b00d | |||
| 09186bf28c |
260
Routage/Cisco/configuration_ACE.md
Normal file
260
Routage/Cisco/configuration_ACE.md
Normal file
@@ -0,0 +1,260 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Configuration ACL sur les routeurs CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Concept des ACL](#concept-des-acl)
|
||||
- [Définition des masques de contrôle d'IP](#définition-des-masques-de-contrôle-dip)
|
||||
- [Gammes d'AC](#gammes-dac)
|
||||
|
||||
# Concept des ACL
|
||||
- Une ACL (*Control Access List*) est constituées d'ACE (*Control Access Entry*)
|
||||
- Les ACL peuvent êtres placées pour analyser le trafic entrant (*ACL Entrante*)ou sortant (*ACL Sortante*) de chaque interface.
|
||||
- Une gamme d'ACL doit être déclarer pour l'IPv4 et pour l'IPv6
|
||||
- Les ACE sont gérées dans l'ordre du listing de l'ACL. le traitement de l'ACE s'arrète à la première ACL qui match avec l'adresse ip du paquet analysé.
|
||||
- 2 types d'ACL:
|
||||
<details>
|
||||
<summary>Standard</summary>
|
||||
|
||||
- à placer proche de la destination du trafic à filtrer
|
||||
- ne filtrent qu'au niveau de la couche 3 en utilisant uniquement l'adresse IPv4 source
|
||||
</details>
|
||||
<details>
|
||||
<summary>Etendue</summary>
|
||||
|
||||
- à placer proche de la source du trafic à filtrer
|
||||
- filtrent au niveau :
|
||||
- de la couche 3 en utilisant l'adresse IPv4 source et/ou destination
|
||||
- de la couche 4 en utilisant les ports TCP et UDP, ainsi que des informations facultatives sur le type de protocole pour un contrôle plus fin
|
||||
</details>
|
||||
|
||||
---
|
||||
# Définition des masques de contrôle d'IP
|
||||
## Gestion d'IP hôtes
|
||||
- ACL type:
|
||||
```ios
|
||||
access-list 10 permit 192.168.1.1 0.0.0.0
|
||||
```
|
||||
| | Décimal | Binaire |
|
||||
|--------------------------|-------------|--------------------------------------|
|
||||
| Adresse ipv4 | 192.168.1.1 | 11000000.10101000.00000001.00000001 |
|
||||
| Masque de réseau | 0.0.0.0 | 00000000.00000000.00000000.00000000 |
|
||||
| résultat d'autorisation | 192.168.1.1 | 11000000.10101000.00000001.00000001 |
|
||||
## Gestion d'IP sous-réseau
|
||||
- ACL type:
|
||||
```ios
|
||||
access-list 10 permit 192.168.1.0 0.0.0.255
|
||||
```
|
||||
| | Décimal | Binaire |
|
||||
|--------------------------|----------------|--------------------------------------|
|
||||
| Adresse ipv4 | 192.168.1.1 | 11000000.10101000.00000001.00000001 |
|
||||
| Masque de réseau | 0.0.0.255 | 00000000.00000000.00000000.11111111 |
|
||||
| résultat d'autorisation | 192.168.1.0/24 | 11000000.10101000.00000001.00000000 |
|
||||
## Gestion de plages d'IP
|
||||
- ACL type:
|
||||
```ios
|
||||
access-list 10 permit 192.168.16.0 0.0.15.255
|
||||
```
|
||||
| | Décimal | Binaire |
|
||||
|--------------------------|----------------|--------------------------------------|
|
||||
| Adresse ipv4 | 192.168.16.0 | 11000000.10101000.00010000.00000001 |
|
||||
| Masque de réseau | 0.0.15.255 | 00000000.00000000.00001111.11111111 |
|
||||
| résultat d'autorisation | 192.168.16.0/24 à 192.168.31.0/24 | 11000000.10101000.00000000.00000000 à 11000000.10101000.000111111.00000000 |
|
||||
---
|
||||
# Gammes d'AC
|
||||
- Les ACL standards et étendues peuvent être numérotées ou nommées.
|
||||
- Si on utilise des ACL numérotées, leure type est défini par la numérotation:
|
||||
- standards: numéros 100 à 199
|
||||
- étendues: numéros 2000 à 2699
|
||||
## ACL Standard
|
||||
### Numérotées
|
||||
```ios
|
||||
access-list access-list-number {deny | permit | remark text} source [source-wildcard] [log]
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
access-list 10 permit 192.168.10.0 0.0.0.255
|
||||
```
|
||||
|Paramètre|Descritption|
|
||||
|--|--|
|
||||
|access-list-number|numérotation de l'ACL (1 à 99 ou 1300 à 1999)|
|
||||
|deny / permit|droits d'accès géré|
|
||||
|remark|Permet d'ajouter du texte descriptif (facultatif)|
|
||||
|source|adresse hôte ou réseau à gérer / mot-clé "any" cible tous les réseau / mot-clé "host" cible un hôte spécifique|
|
||||
|source-wildcard|masque de la source|
|
||||
|log|permet de logguer a chaque fois qu'une ACE est matchée avec un paquet|
|
||||
### Nommées
|
||||
- accéder au mode de configuration de l'ACL:
|
||||
```ios
|
||||
ip access-list standard "access-list-name"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
ip access-list standard PERMIT-ACCESS
|
||||
```
|
||||
- paramétrer l'ACL:
|
||||
```ios
|
||||
default remet à l'origine les paramètres de l'ACL
|
||||
deny cible des paquets à rejeter
|
||||
exit sort de la conf ACL
|
||||
permit cible des paquets à autoriser
|
||||
remark ajoute une description de l'ACL
|
||||
```
|
||||
### Application d'une ACL IPv4 standard
|
||||
- Dans le mode de configuration d'une interface:
|
||||
```ios
|
||||
ip access-group {access-list-number | access-list-name} {in | out}
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
interface Serial 0/1/0
|
||||
ip access-group PERMIT-ACCESS out
|
||||
```
|
||||
> => pour désactiver l'ACL de l'interface "no ip access-group"
|
||||
### Modification d'un ACL
|
||||
#### via un éditeur de texte
|
||||
- Copiez l'ACL à partir de la configuration en cours d'exécution et collez-la dans l'éditeur de texte.
|
||||
- Effectuez les modifications nécessaires.
|
||||
- Supprimez l'ACL précédemment configurée sur le routeur sinon, les nouvelles règles vont se cumulées aux anciennes
|
||||
- Copiez et collez la liste ACL modifiée sur le routeur.
|
||||
#### via les numéros de séquences
|
||||
- dans le menu de configuration de l'ACL
|
||||
- supprimé le n° de séquence à corriger
|
||||
- ajouter la ligne corrigée
|
||||
```ios
|
||||
conf t
|
||||
ip access-list standard "N° ou nom ACL à corriger"
|
||||
no "n° de séquence à corriger"
|
||||
"ACE à ajouter"
|
||||
end
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
ip access-list standard 1
|
||||
no 10
|
||||
10 deny host 192.168.10.10
|
||||
end
|
||||
```
|
||||
### Sécurisation des accès vty avec des ACL
|
||||
```ios
|
||||
conf t
|
||||
line vty "n° de ligne"
|
||||
login local
|
||||
transport input "ssh|telnet"
|
||||
access-class {access-list-number | access-list-name} { in | out }
|
||||
end
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
line vty 0 4
|
||||
transport input ssh
|
||||
access-class ADMIN-HOST in
|
||||
end
|
||||
```
|
||||
---
|
||||
## ACL étendues
|
||||
### Numérotées
|
||||
```ios
|
||||
access-list access-list-number {deny | permit | remark text} protocol source source-wildcard [operator {port}] destination destination-wildcard [operator {port}] [established] [log]
|
||||
```
|
||||
|Paramètre|Descritption|
|
||||
|--|--|
|
||||
|access-list-number|numérotation de l'ACL (100 à 199 ou 2000 à 2699)|
|
||||
|deny / permit|droits d'accès géré|
|
||||
|remark|Permet d'ajouter du texte descriptif (facultatif)|
|
||||
|protocol|nom ou numéro de protocol internet / mot-clé compatible { ip / tcp / udp / icmp }|
|
||||
|source|adresse hôte ou réseau source à gérer / mot-clé "any" cible tous les réseau / mot-clé "host" cible un hôte spécifique|
|
||||
|source-wildcard|masque de la source|
|
||||
|destination|adresse hôte ou réseau de destination à gérer / mot-clé "any" cible tous les réseau / mot-clé "host" cible un hôte spécifique|
|
||||
|destination-wildcard|masque de la destination|
|
||||
|operator|compare les ports source et destination {lt / gt / neq / range}|
|
||||
|port|n° ou nom d'un port tcp ou udp (facultatif)|
|
||||
|established|permet au trafic intérieur de quitter le réseau privé et permet au trafic de réponse de retourner dans le réseau privé (facultatif)|
|
||||
|log|permet de logguer a chaque fois qu'une ACE est matchée avec un paquet|
|
||||
|
||||
<details>
|
||||
<summary>Listing Protocoles</summary>
|
||||
|
||||
- <0-255>: n'importe quel n° de protocol IP
|
||||
- ahp: Authentication Header Protocol
|
||||
- dvmrp: dvmrp
|
||||
- eigrp: Cisco's EIGRP routing protocol
|
||||
- esp: Encapsulation Security Payload
|
||||
- gre: Cisco's GRE tunneling
|
||||
- icmp: Internet Control Message Protocol
|
||||
- igmp: Internet Gateway Message Protocol
|
||||
- ip: tout les protocols IP
|
||||
- ipinp: IP in IP tunneling
|
||||
- nos: KA9Q NOS compatible IP over IP tunneling
|
||||
- object-group: Service object group
|
||||
- ospf: OSPF routing protocol
|
||||
- pcp: Payload Compression Protocol
|
||||
- pim: Protocol Independent Multicast
|
||||
- tcp: Transmission Control Protocol
|
||||
- udp: User Datagram Protocol
|
||||
</details>
|
||||
<details>
|
||||
<summary>Listing Ports</summary>
|
||||
|
||||
- La sélection d'un protocole influence les options port
|
||||
- le protocole tcp fournirait des options de ports liés à TCP
|
||||
- le protocole udp fournirait des options de ports spécifiques à UDP
|
||||
- le protocole icmp fournirait des options de ports liés à ICMP
|
||||
</details>
|
||||
|
||||
### Nommées
|
||||
- accéder au mode de configuration de l'ACL:
|
||||
```ios
|
||||
ip access-list extended "access-list-name"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
ip access-list extended PERMIT-ACCESS
|
||||
```
|
||||
### Application d'une ACL IPv4 étendue
|
||||
- Dans le mode de configuration d'une interface:
|
||||
```ios
|
||||
ip access-group {access-list-number | access-list-name} {in | out}
|
||||
end
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
interface g0/0/0
|
||||
ip access-group PERMIT-PC1 in
|
||||
end
|
||||
```
|
||||
> => pour désactiver l'ACL de l'interface "no ip access-group"
|
||||
#### via un éditeur de texte
|
||||
- Copiez l'ACL à partir de la configuration en cours d'exécution et collez-la dans l'éditeur de texte.
|
||||
- Effectuez les modifications nécessaires.
|
||||
- Supprimez l'ACL précédemment configurée sur le routeur sinon, les nouvelles règles vont se cumulées aux anciennes
|
||||
- Copiez et collez la liste ACL modifiée sur le routeur.
|
||||
#### via les numéros de séquences
|
||||
- dans le menu de configuration de l'ACL
|
||||
- supprimé le n° de séquence à corriger
|
||||
- ajouter la ligne corrigée
|
||||
```ios
|
||||
conf t
|
||||
ip access-list extended "N° ou nom ACL à corriger"
|
||||
no "n° de séquence à corriger"
|
||||
"ACE à ajouter"
|
||||
end
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
ip access-list extended 1
|
||||
no 10
|
||||
10 deny host 192.168.10.10
|
||||
end
|
||||
```
|
||||
179
Routage/Cisco/configuration_NAT.md
Normal file
179
Routage/Cisco/configuration_NAT.md
Normal file
@@ -0,0 +1,179 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Configuration traduction NAT sur les routeurs CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Avantage / Inconvénient de NAT](#versions-de-snmp)
|
||||
- [NAT Statique](#nat-statique)
|
||||
- [NAT Dynamique](#nat-dynamique)
|
||||
- [PAT (Traduction d’adresses de port)](#pat-traduction-dadresses-de-port)
|
||||
|
||||
---
|
||||
# Avantage / Inconvénient de NAT
|
||||
<details>
|
||||
<summary>Avantages</summary>
|
||||
|
||||
- Plusieurs hôtes internes peuvent partager une même adresse IPv4 publique pour toutes leurs communications externes
|
||||
- Fonction NAT augmente la souplesse des connexions au réseau public
|
||||
- Assure la cohérence des schémas d’adressage du réseau interne, même en cas de modification du réseau d'adressage public
|
||||
- En utilisant les adresses IPv4 de la RFC 1918, la NAT cache les adresses IPv4 des utilisateurs et autres périphériques
|
||||
</details>
|
||||
<details>
|
||||
<summary>Inconvénients</summary>
|
||||
|
||||
- Impact sur les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de transfert, car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps
|
||||
- l'utilisation de la NAT provoque la perte de l'adressage de bout en bout. Donc certaines applications ne sont pas compatibles avec la NAT
|
||||
- La traçabilité IPv4 de bout en bout est également perdue
|
||||
- L’utilisation de la fonction NAT complique également l’utilisation des protocoles de tunneling, tels qu’IPsec, car la NAT modifie les valeurs dans les en-têtes, provoquant ainsi l’échec des vérifications d’intégrité
|
||||
</details>
|
||||
|
||||
# NAT Statique
|
||||
## Mise en place du NAT statique
|
||||
- Crétion d'un mappage entre les adresses locales internes et les adresses globales internes
|
||||
```ios
|
||||
conf t
|
||||
ip nat inside source static "adresse IP réelle du poste" "adresse de traduction à destination du réseau public"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
ip nat inside source static 192.168.10.254 209.165.201.5
|
||||
```
|
||||
- Configuration des interfaces participant à la traduction comme étant internes ou externes par rapport à la NAT
|
||||
```ios
|
||||
interface "id interface interne du réseau"
|
||||
ip address "ip interface interne du réseau" "masque adresse IP"
|
||||
ip nat inside
|
||||
exit
|
||||
interface "id interface externe du réseau"
|
||||
ip address "ip interface externe du réseau" "masque adresse IP"
|
||||
ip nat outside
|
||||
exit
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
interface serial 0/1/0
|
||||
ip address 192.168.1.2 255.255.255.252
|
||||
ip nat inside
|
||||
exit
|
||||
interface serial 0/1/1
|
||||
ip address 209.165.200.1 255.255.255.252
|
||||
ip nat outside
|
||||
exit
|
||||
```
|
||||
## Vérification du NAT statique
|
||||
- Afficher les traductions NAT actives
|
||||
```ios
|
||||
show ip nat translations
|
||||
```
|
||||
- Afficher des informations sur le nombre total de traductions actives
|
||||
```ios
|
||||
show ip nat statistics
|
||||
```
|
||||
# NAT Dynamique
|
||||
## Mise en place NAT dynamique
|
||||
- Définissez le pool d'adresses à utiliser pour la traduction
|
||||
```ios
|
||||
conf t
|
||||
ip nat pool "nom du pool" "étendue IP externe => ip-début ip-fin" netmask "netmask des IP externe"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
|
||||
```
|
||||
- Configurer une liste de contrôle d'accès (ACL) standard pour identifier (autoriser) uniquement les adresses qui doivent être traduites
|
||||
```ios
|
||||
conf t
|
||||
access-list "n° ou nom ACL" permit "IP du poste ou réseau à traduire" "wildmask du poste ou réseau à traduire"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
access-list 1 permit 192.168.0.0 0.0.255.255
|
||||
```
|
||||
- Lier l'ACL au pool
|
||||
```ios
|
||||
conf t
|
||||
ip nat inside source list { access-list-number | access-list-name} pool "nom du pool"
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
ip nat inside source list 1 pool NAT-POOL1
|
||||
```
|
||||
- Identifier les interfaces internes et externe du point de vue de la NAT
|
||||
```ios
|
||||
conf t
|
||||
interface "id interface réseau interne"
|
||||
ip nat inside
|
||||
Interface "id interface réseau externe"
|
||||
ip nat outside
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
conf t
|
||||
interface serial 0/0/0
|
||||
ip nat inside
|
||||
interface serial 0/1/0
|
||||
ip nat outside
|
||||
```
|
||||
## option du NAt dynamique
|
||||
- Par défaut, les entrées de traduction expirent au bout de 24 heures. Pour modifier ce délai:
|
||||
```ios
|
||||
ip nat translation timeout timeout-seconds
|
||||
```
|
||||
- Effacer les entrées dynamiques avant l’expiration du délai:
|
||||
- effacer toutes les traductions dynamiques:
|
||||
```ios
|
||||
clear ip nat translation *
|
||||
```
|
||||
- Effacer une traductions dynamique simple:
|
||||
- interne vers externe:
|
||||
```ios
|
||||
clear ip nat translation inside "global-ip" "local-ip"
|
||||
```
|
||||
- externe vers interne:
|
||||
```ios
|
||||
clear ip nat translation outside "local-ip" "global-ip"
|
||||
```
|
||||
- Effacer une traductions dynamique étendue:
|
||||
- interne vers externe:
|
||||
```ios
|
||||
clear ip nat translation "protocol" inside "global-ip" "global-port" "local-ip" "local-port"
|
||||
```
|
||||
- externe vers interne:
|
||||
```ios
|
||||
clear ip nat translation "protocol" outside "local-ip" "local-port" "global-ip" "global-port"
|
||||
```
|
||||
## Vérification de la NAT dynamique
|
||||
- Afficher les traductions NAT actives
|
||||
```ios
|
||||
show ip nat translations
|
||||
```
|
||||
>On peut ajouter le mot-clé verbose pour obtenir plus d'informations (ex: date de création et la durée d'utilisation d'une entrée)
|
||||
- Afficher des informations sur le nombre total de traductions actives
|
||||
```ios
|
||||
show ip nat statistics
|
||||
```
|
||||
# PAT (Traduction d’adresses de port)
|
||||
## Mise en place PAT
|
||||
- PAT correspond à une option du NAT dynamique.
|
||||
- Au moment de l'association de l'ACL au pool d'adresses externes, il faut ajouter le mot-clé "overload"
|
||||
- Lier l'ACL au pool en mode PAT
|
||||
```ios
|
||||
conf t
|
||||
ip nat inside source list { access-list-number | access-list-name} pool "nom du pool" overload
|
||||
```
|
||||
- exemple:
|
||||
```ios
|
||||
ip nat inside source list 1 pool NAT-POOL2 overload
|
||||
```
|
||||
@@ -10,7 +10,19 @@
|
||||
</div>
|
||||
|
||||
---
|
||||
|
||||
# Table des matières
|
||||
- [Vérification fonctionnement OSPF](#v%C3%A9rification-fonctionnement-OSPF)
|
||||
- [Activation d'OSPF sur le Routeur](#activation-ospf-sur-le-routeur)
|
||||
- [Configurer un ID de Routeur](#configurer-un-id-de-routeur)
|
||||
- [Configuration OSPF](#configuration-ospf)
|
||||
- [Configurer des interfaces passives](#configurer-des-interfaces-passives)
|
||||
- [Configuration du type de réseau](#configuration-du-type-de-r%C3%A9seau)
|
||||
- [Configuration de la priorité OSPF](#configuration-de-la-priorit%C3%A9-ospf)
|
||||
- [Configuration des coûts de liaisons](#configuration-des-coûts-de-liaisons)
|
||||
- [Ajuster la largeur de bande passante de référence](#ajuster-la-largeur-de-bande-passante-de-r%C3%A9f%C3%A9rence)
|
||||
- [Modifier les intervalles OSPFv2](#modifier-les-intervalles-ospfv2)
|
||||
- [Propager une route statique via OSPFv2](#propager-une-route-statique-via-ospfv2)
|
||||
---
|
||||
# Vérification fonctionnement OSPF
|
||||
```ios
|
||||
show ip interface brief
|
||||
@@ -31,7 +43,7 @@ show ip ospf
|
||||
show ip ospf interface
|
||||
```
|
||||
---
|
||||
# Activation d'OSPF sur le Routeur
|
||||
# Activation OSPF sur le Routeur
|
||||
```ios
|
||||
conf t
|
||||
router ospf "id proccessus"
|
||||
128
Routage/Cisco/decouverte_reseau.md
Normal file
128
Routage/Cisco/decouverte_reseau.md
Normal file
@@ -0,0 +1,128 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Decouverte réseau chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Protocole propriétaire: CDP](#protocole-propri%C3%A9taire-cdp)
|
||||
- [Protocole générique: LLDP](#protocole-g%C3%A9n%C3%A9rique-lldp)
|
||||
|
||||
---
|
||||
# Protocole propriétaire: CDP
|
||||
## Activation et désactivation de CDP
|
||||
- Par défaut, CDP est activé sur les équipements Cisco. Cependant, il peut être activé ou désactivé globalement ou par interface.
|
||||
>⚠️ La bonne pratique est d désactiver le protocole DCP pour qu'aucun attaquant ne puisse scanner le réseau à la recherche d'information réseau.
|
||||
### Activer/Désactiver CDP globalement
|
||||
- Pour activer CDP globalement :
|
||||
```ios
|
||||
Router(config)# cdp run
|
||||
```
|
||||
- Pour désactiver CDP globalement :
|
||||
```ios
|
||||
Router(config)# no cdp run
|
||||
```
|
||||
### Activer/Désactiver CDP sur une interface spécifique
|
||||
- Pour activer CDP sur une interface :
|
||||
```ios
|
||||
Router(config)# interface GigabitEthernet0/1
|
||||
Router(config-if)# cdp enable
|
||||
```
|
||||
- Pour désactiver CDP sur une interface :
|
||||
```ios
|
||||
Router(config)# interface GigabitEthernet0/1
|
||||
Router(config-if)# no cdp enable
|
||||
```
|
||||
## Vérification des informations CDP
|
||||
### Afficher les voisins CDP
|
||||
- La commande suivante permet d'afficher les équipements voisins détectés :
|
||||
```ios
|
||||
Router# show cdp neighbors
|
||||
```
|
||||
- Cette commande affiche des informations telles que l'ID du périphérique, le port local, le port distant et le type de plateforme.
|
||||
>💡 Capability Codes:
|
||||
>R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay
|
||||
### Afficher les détails des voisins CDP
|
||||
- Pour obtenir des informations plus détaillées sur un voisin spécifique :
|
||||
```ios
|
||||
Router# show cdp neighbors detail
|
||||
```
|
||||
>💡 Cette commande affiche des détails supplémentaires comme l'adresse IP du voisin et le modèle du périphérique.
|
||||
- On peut filtrer les données affichées:
|
||||
- Afficher uniquement les adresses IP des voisins:
|
||||
```ios
|
||||
Router# show cdp entry *
|
||||
```
|
||||
## Configuration avancée de CDP
|
||||
- Le protocole communique de façon régulières les informations. Pour consulter ces informations:
|
||||
```ios
|
||||
Router(config)# show cdp
|
||||
```
|
||||
### Modifier l'intervalle d'envoi des annonces CDP
|
||||
- L'intervalle par défaut est de **60 secondes**, mais il peut être modifié :
|
||||
```ios
|
||||
Router(config)# cdp timer 30
|
||||
```
|
||||
>💡 Cette commande ajuste l'intervalle à 30 secondes.
|
||||
### Modifier le délai avant suppression d'un voisin CDP
|
||||
- L'intervalle par défaut est de **180 secondes**, mais il peut être modifié :
|
||||
```ios
|
||||
Router(config)# cdp holdtime 120
|
||||
```
|
||||
---
|
||||
# Protocole générique: LLDP
|
||||
## Activation et désactivation de LLDP
|
||||
- Par défaut, LLDP est désactivé sur les équipements Cisco. Il peut être activé ou désactivé globalement ou par interface.
|
||||
### Activer/Désactiver LLDP globalement
|
||||
- Pour activer LLDP globalement :
|
||||
```ios
|
||||
Router(config)# lldp run
|
||||
```
|
||||
- Pour désactiver LLDP globalement :
|
||||
```ios
|
||||
Router(config)# no lldp run
|
||||
```
|
||||
### Activer/Désactiver LLDP sur une interface spécifique
|
||||
- Pour activer LLDP sur une interface :
|
||||
```ios
|
||||
Router(config)# interface GigabitEthernet0/1
|
||||
Router(config-if)# lldp transmit
|
||||
Router(config-if)# lldp receive
|
||||
```
|
||||
- Pour désactiver LLDP sur une interface :
|
||||
```ios
|
||||
Router(config)# interface GigabitEthernet0/1
|
||||
Router(config-if)# no lldp transmit
|
||||
Router(config-if)# no lldp receive
|
||||
```
|
||||
## Vérification des informations LLDP
|
||||
### Afficher les voisins LLDP
|
||||
- La commande suivante permet d'afficher les équipements voisins détectés :
|
||||
```ios
|
||||
Router# show lldp neighbors
|
||||
```
|
||||
>💡 Cette commande affiche des informations telles que l'ID du périphérique, le port local, le port distant et le type de plateforme.
|
||||
### Afficher les détails des voisins LLDP
|
||||
- Pour obtenir des informations plus détaillées sur un voisin spécifique :
|
||||
```ios
|
||||
Router# show lldp neighbors detail
|
||||
```
|
||||
>💡 Cette commande affiche des détails supplémentaires comme l'adresse IP du voisin et le modèle du périphérique.
|
||||
## Configuration avancée de LLDP
|
||||
### Modifier l'intervalle d'envoi des annonces LLDP
|
||||
- L'intervalle par défaut est de **30 secondes**, mais il peut être modifié :
|
||||
```ios
|
||||
Router(config)# lldp timer 20
|
||||
```
|
||||
>💡 Cette commande réduit l'intervalle à 20 secondes.
|
||||
### Modifier le délai avant suppression d'un voisin LLDP
|
||||
- L'intervalle par défaut est de **120 secondes**, mais il peut être modifié :
|
||||
```ios
|
||||
Router(config)# lldp holdtime 90
|
||||
```
|
||||
71
Routage/Cisco/depannage_rapide.md
Normal file
71
Routage/Cisco/depannage_rapide.md
Normal file
@@ -0,0 +1,71 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Dépannage Rapide chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Récupération et modification de mot de passe sur un routeur Cisco](#proc%C3%A9dure-de-r%C3%A9cup%C3%A9ration-et-modification-de-mot-de-passe-sur-un-routeur-cisco)
|
||||
|
||||
---
|
||||
# Procédure de récupération et modification de mot de passe sur un routeur Cisco
|
||||
## Introduction
|
||||
En cas de perte du mot de passe administrateur d’un routeur Cisco, il est possible de le récupérer ou le modifier en suivant une procédure spécifique. Cette procédure implique le mode **ROMMON**, la modification du registre de configuration et la récupération de la configuration.
|
||||
## Étape 1 : Activer le mode ROMMON
|
||||
1. Redémarrer le routeur.
|
||||
2. Lors du démarrage, interrompre la séquence de boot en appuyant sur `Ctrl + Break` (ou `Ctrl + Pause`) au bon moment.
|
||||
3. Le routeur entre en mode **ROMMON**, affichant l’invite de commande `rommon>`.
|
||||
## Étape 2 : Modifier le registre de configuration
|
||||
- Dans le mode **ROMMON**, modifier le registre pour empêcher le chargement de la configuration de démarrage :
|
||||
```ios
|
||||
rommon> confreg 0x2142
|
||||
```
|
||||
>💡 Cela permet au routeur de démarrer sans charger la configuration stockée dans la NVRAM.
|
||||
|
||||
- Redémarrer ensuite le routeur :
|
||||
```ios
|
||||
rommon> reset
|
||||
```
|
||||
## Étape 3 : Copier la configuration de démarrage dans la configuration d'exécution
|
||||
- Une fois le routeur redémarré, il ne demandera plus de mot de passe. Passer en mode privilégié (`enable`) et restaurer la configuration sauvegardée :
|
||||
```ios
|
||||
Router> enable
|
||||
Router# copy startup-config running-config
|
||||
```
|
||||
>💡 Cette commande récupère les anciennes configurations (dont les interfaces et utilisateurs).
|
||||
## Étape 4 : Modifier le mot de passe
|
||||
- Changer le mot de passe administrateur :
|
||||
```ios
|
||||
Router# configure terminal
|
||||
Router(config)# enable secret newpassword
|
||||
```
|
||||
- Si nécessaire, modifier les mots de passe des lignes VTY et console :
|
||||
```ios
|
||||
Router(config)# line vty 0 4
|
||||
Router(config-line)# password newpassword
|
||||
Router(config-line)# login
|
||||
Router(config-line)# exit
|
||||
Router(config)# line console 0
|
||||
Router(config-line)# password newpassword
|
||||
Router(config-line)# login
|
||||
Router(config-line)# exit
|
||||
```
|
||||
## Étape 5 : Enregistrer la configuration
|
||||
- Reconfigurer le registre pour charger normalement la configuration au prochain redémarrage :
|
||||
```ios
|
||||
Router(config)# config-register 0x2102
|
||||
Router(config)# exit
|
||||
Router# write memory
|
||||
```
|
||||
>💡 Cela permet au routeur de charger la configuration normalement après redémarrage.
|
||||
## Étape 6 : Redémarrer l’appareil
|
||||
- Redémarrer le routeur pour appliquer définitivement les modifications :
|
||||
```ios
|
||||
Router# reload
|
||||
```
|
||||
85
Routage/Cisco/gestion _conf.md
Normal file
85
Routage/Cisco/gestion _conf.md
Normal file
@@ -0,0 +1,85 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Gestion des logs chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Sauvegarde de la configuration](#sauvegarde-de-la-configuration)
|
||||
- [Restauration de la configuration](#restauration-de-la-configuration)
|
||||
- [Comparaison et validation de configuration](#comparaison-et-validation-de-configuration)
|
||||
- [Bonnes pratiques](#bonnes-pratiques)
|
||||
|
||||
---
|
||||
# Introduction
|
||||
La gestion des configurations sur les équipements Cisco est essentielle pour assurer la continuité du service et faciliter la récupération en cas de problème. Il est possible de sauvegarder et restaurer les configurations à l’aide de plusieurs méthodes : **TFTP, FTP, SCP, USB, et stockage local**.
|
||||
# Sauvegarde de la configuration
|
||||
## Sauvegarde sur un serveur TFTP
|
||||
- Pour sauvegarder la configuration en cours sur un serveur TFTP :
|
||||
```ios
|
||||
Router# copy running-config tftp
|
||||
Address or name of remote host []? 192.168.1.100
|
||||
Destination filename [router-config]? backup.cfg
|
||||
```
|
||||
## Sauvegarde sur un serveur FTP
|
||||
- Pour envoyer la configuration sur un serveur FTP :
|
||||
```ios
|
||||
Router# copy running-config ftp://admin:password@192.168.1.100/backup.cfg
|
||||
```
|
||||
## Sauvegarde sur un serveur SCP
|
||||
- Si l’équipement supporte SCP, il est recommandé pour plus de sécurité :
|
||||
```ios
|
||||
Router# copy running-config scp://admin@192.168.1.100/backup.cfg
|
||||
```
|
||||
## Sauvegarde sur un périphérique USB
|
||||
- Si le routeur possède un port USB :
|
||||
```ios
|
||||
Router# copy running-config usbflash0:backup.cfg
|
||||
```
|
||||
## Sauvegarde en mémoire flash locale
|
||||
- Il est possible de stocker la configuration directement sur la mémoire flash :
|
||||
```ios
|
||||
Router# copy running-config flash:backup.cfg
|
||||
```
|
||||
# Restauration de la configuration
|
||||
## Restauration depuis un serveur TFTP
|
||||
```ios
|
||||
Router# copy tftp running-config
|
||||
Address or name of remote host []? 192.168.1.100
|
||||
Source filename []? backup.cfg
|
||||
```
|
||||
## Restauration depuis un serveur FTP
|
||||
```ios
|
||||
Router# copy ftp://admin:password@192.168.1.100/backup.cfg running-config
|
||||
```
|
||||
## Restauration depuis un périphérique USB
|
||||
```ios
|
||||
Router# copy usbflash0:backup.cfg running-config
|
||||
```
|
||||
## Restauration depuis la mémoire flash locale
|
||||
```ios
|
||||
Router# copy flash:backup.cfg running-config
|
||||
```
|
||||
# Comparaison et validation de configuration
|
||||
## Comparer la configuration actuelle avec une sauvegarde
|
||||
```ios
|
||||
Router# show archive config differences flash:backup.cfg
|
||||
```
|
||||
## Vérifier la dernière configuration enregistrée en mémoire NVRAM
|
||||
```ios
|
||||
Router# show startup-config
|
||||
```
|
||||
## Appliquer la configuration sans écraser la configuration en cours
|
||||
```ios
|
||||
Router# configure replace tftp://192.168.1.100/backup.cfg
|
||||
```
|
||||
# Bonnes pratiques
|
||||
- **Automatiser les sauvegardes** avec un serveur centralisé.
|
||||
- **Utiliser SCP ou FTP sécurisé** au lieu de TFTP pour plus de sécurité.
|
||||
- **Vérifier les configurations avant de les appliquer** pour éviter toute interruption du service.
|
||||
70
Routage/Cisco/gestion_logs.md
Normal file
70
Routage/Cisco/gestion_logs.md
Normal file
@@ -0,0 +1,70 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Gestion des logs chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Configuration de Syslog](#configuration-de-syslog)
|
||||
- [Sécurisation de Syslog](#sécurisation-de-syslog)
|
||||
|
||||
---
|
||||
# Configuration de Syslog
|
||||
## Prérequis
|
||||
- Un serveur de gestion des logs (syslog) doit être déployé sur le réseau
|
||||
## Définir un serveur Syslog
|
||||
- Pour configurer un routeur ou un switch Cisco afin d'envoyer ses logs vers un serveur Syslog :
|
||||
```ios
|
||||
Router(config)# logging host 192.168.1.100
|
||||
```
|
||||
>💡 Cette commande envoie les messages Syslog au serveur situé à l'adresse `192.168.1.100`
|
||||
## Définir le niveau de gravité des logs
|
||||
- Les messages Syslog sont classés selon différents niveaux de gravité (de 0 à 7) :
|
||||
- **0 - Emergencies** : Système inutilisable
|
||||
- **1 - Alerts** : Action immédiate requise
|
||||
- **2 - Critical** : Conditions critiques
|
||||
- **3 - Errors** : Erreurs signalées
|
||||
- **4 - Warnings** : Avertissements
|
||||
- **5 - Notifications** : Messages informatifs
|
||||
- **6 - Informational** : Messages détaillés
|
||||
- **7 - Debugging** : Messages de débogage
|
||||
- Pour limiter l'envoi des logs à un certain niveau de gravité :
|
||||
```ios
|
||||
Router(config)# logging trap warnings
|
||||
```
|
||||
>💡 Cette configuration envoie uniquement les logs de niveau `warnings` (4) et plus critiques (0 à 4).
|
||||
## Activer la journalisation locale
|
||||
- Il est possible d'enregistrer les logs localement sur l'équipement :
|
||||
```ios
|
||||
Router(config)# logging buffered 4096
|
||||
Router(config)# logging console warnings
|
||||
```
|
||||
- Explication:
|
||||
- `logging buffered 4096` : Stocke les logs en mémoire tampon jusqu'à 4096 octets.
|
||||
- `logging console warnings` : Affiche uniquement les logs de niveau `warnings` et plus critiques sur la console.
|
||||
## Afficher les logs enregistrés
|
||||
- Pour afficher les logs stockés dans le buffer du routeur :
|
||||
```ios
|
||||
Router# show logging
|
||||
```
|
||||
---
|
||||
# Sécurisation de Syslog
|
||||
- **Restreindre l'accès au serveur Syslog** en utilisant des listes de contrôle d'accès (ACL) :
|
||||
```ios
|
||||
Router(config)# access-list 10 permit 192.168.1.100
|
||||
Router(config)# logging host 192.168.1.100 transport udp port 514
|
||||
```
|
||||
- **Utiliser un transport sécurisé comme TCP** au lieu d'UDP pour éviter la perte de logs :
|
||||
```ios
|
||||
Router(config)# logging host 192.168.1.100 transport tcp
|
||||
```
|
||||
- **Activer l’horodatage des logs** pour faciliter l’analyse :
|
||||
```ios
|
||||
Router(config)# service timestamps log datetime msec
|
||||
```
|
||||
93
Routage/Cisco/reglage_horaire.md
Normal file
93
Routage/Cisco/reglage_horaire.md
Normal file
@@ -0,0 +1,93 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Réglage Horloge chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Vérification du réglage Horloge](#v%C3%A9rification-du-r%C3%A9glage-horloge)
|
||||
- [Réglage Horloge](#r%C3%A9glage-horloge)
|
||||
- [En locale sur la machine](#en-locale-sur-la-machine)
|
||||
- [Depuis un serveur NTP](#depuis-un-serveur-ntp)
|
||||
- [Configuration avancée](#configuration-avanc%C3%A9e)
|
||||
- [Sécurité et bonnes pratiques](#s%C3%A9curit%C3%A9-et-bonnes-pratiques)
|
||||
---
|
||||
# Vérification du réglage Horloge
|
||||
```ios
|
||||
Router# show clock detail
|
||||
```
|
||||
# Réglage Horloge
|
||||
## En locale sur la machine
|
||||
|
||||
## Depuis un serveur NTP
|
||||
### Prérequis
|
||||
- un serveur NTP doit être déployé sur le réseau.
|
||||
### Définir un serveur NTP
|
||||
- Pour configurer un routeur Cisco afin qu'il se synchronise avec un serveur NTP :
|
||||
```ios
|
||||
Router(config)# ntp server 192.168.1.1
|
||||
```
|
||||
- Si le serveur NTP est accessible via un nom de domaine :
|
||||
```ios
|
||||
Router(config)# ntp server pool.ntp.org
|
||||
```
|
||||
### Vérifier l'état de la synchronisation NTP
|
||||
- Pour afficher l'état de la synchronisation avec les serveurs NTP :
|
||||
```ios
|
||||
Router# show ntp status
|
||||
```
|
||||
>💡 Cette commande permet de vérifier si l'horloge est synchronisée et affiche des informations comme le décalage et la précision.
|
||||
|
||||
- Pour afficher la liste des serveurs NTP associés :
|
||||
```ios
|
||||
Router# show ntp associations
|
||||
```
|
||||
### Définir le fuseau horaire
|
||||
- Il est possible de configurer le fuseau horaire du routeur :
|
||||
```ios
|
||||
Router(config)# clock timezone CET 1
|
||||
```
|
||||
>💡 Ici, *CET* est le nom du fuseau horaire et *1* est le décalage en heures par rapport à UTC.
|
||||
|
||||
### Activer l'heure d'été
|
||||
- Pour configurer l'heure d'été automatique :
|
||||
```ios
|
||||
Router(config)# clock summer-time CEST recurring
|
||||
```
|
||||
## Configuration avancée
|
||||
### Définir une source NTP de secours
|
||||
- En cas de panne du serveur principal, on peut définir un serveur NTP secondaire :
|
||||
```ios
|
||||
Router(config)# ntp server 192.168.1.2 prefer
|
||||
```
|
||||
### Configurer un routeur comme serveur NTP
|
||||
- Un routeur peut être configuré pour servir d'horloge de référence :
|
||||
```ios
|
||||
Router(config)# ntp master 3
|
||||
```
|
||||
>💡 Le chiffre *3* représente le niveau de hiérarchie NTP (stratum), un chiffre bas indique une source plus fiable.
|
||||
### Désactiver NTP sur une interface spécifique
|
||||
- Si une interface ne doit pas recevoir d'informations NTP :
|
||||
```ios
|
||||
Router(config)# interface GigabitEthernet0/1
|
||||
Router(config-if)# ntp disable
|
||||
```
|
||||
## Sécurité et bonnes pratiques
|
||||
- **Restreindre les sources NTP autorisées** pour éviter les attaques NTP :
|
||||
```ios
|
||||
Router(config)# ntp access-group peer 10
|
||||
```
|
||||
>💡 Cette configuration permet uniquement aux adresses autorisées dans l'ACL *10* d'envoyer et de recevoir des requêtes NTP.
|
||||
- **Utiliser NTP authentifié** pour garantir l'intégrité des informations de temps :
|
||||
```ios
|
||||
Router(config)# ntp authenticate
|
||||
Router(config)# ntp authentication-key 1 sha-256 secretkey
|
||||
Router(config)# ntp trusted-key 1
|
||||
```
|
||||
- **Limiter les annonces NTP** sur les interfaces non sécurisées.
|
||||
67
Routage/Cisco/surveillance_equipements.md
Normal file
67
Routage/Cisco/surveillance_equipements.md
Normal file
@@ -0,0 +1,67 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Suprevision chez CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Versions de SNMP](#versions-de-snmp)
|
||||
- [Configuration de SNMP](#configuration-de-snmp)
|
||||
- [Vérification de la configuration SNMP](#vérification-de-la-configuration-snmp)
|
||||
- [Sécurisation de SNMP](#sécurisation-de-snmp)
|
||||
---
|
||||
# Versions de SNMP
|
||||
Cisco prend en charge plusieurs versions de SNMP :
|
||||
- **SNMPv1** : Version la plus ancienne, peu sécurisée.
|
||||
- **SNMPv2c** : Ajoute le support du comptage 64 bits, mais reste basé sur une communauté non sécurisée.
|
||||
- **SNMPv3** : Version la plus sécurisée avec authentification et chiffrement.
|
||||
# Configuration de SNMP
|
||||
## Activer SNMPv2c
|
||||
- Pour activer SNMPv2c avec une communauté de lecture seule :
|
||||
```ios
|
||||
Router(config)# snmp-server community PUBLIC ro
|
||||
```
|
||||
- Pour une communauté avec des droits en lecture et écriture :
|
||||
```ios
|
||||
Router(config)# snmp-server community PRIVATE rw
|
||||
```
|
||||
## Activer SNMPv3
|
||||
- SNMPv3 nécessite une configuration plus avancée avec authentification et chiffrement :
|
||||
```ios
|
||||
Router(config)# snmp-server group SECUREGROUP v3 priv
|
||||
Router(config)# snmp-server user ADMIN SECUREGROUP v3 auth sha secretpass priv aes 128 secretkey
|
||||
```
|
||||
- Explication :
|
||||
- `SECUREGROUP` : Nom du groupe SNMPv3.
|
||||
- `ADMIN` : Nom de l'utilisateur SNMP.
|
||||
- `auth sha secretpass` : Utilisation de SHA pour l'authentification avec un mot de passe.
|
||||
- `priv aes 128 secretkey` : Chiffrement des données avec AES-128.
|
||||
# Vérification de la configuration SNMP
|
||||
## Vérifier les communautés SNMP
|
||||
```ios
|
||||
Router# show snmp community
|
||||
```
|
||||
## Vérifier les utilisateurs SNMPv3
|
||||
```ios
|
||||
Router# show snmp user
|
||||
```
|
||||
## Vérifier l'état général de SNMP
|
||||
```ios
|
||||
Router# show snmp
|
||||
```
|
||||
# Sécurisation de SNMP
|
||||
- **Utiliser SNMPv3** au lieu de SNMPv1 ou SNMPv2c.
|
||||
- **Limiter les accès SNMP à certaines adresses IP** :
|
||||
```ios
|
||||
Router(config)# snmp-server community PUBLIC ro 10
|
||||
```
|
||||
Cela restreint l'accès aux adresses définies dans l'ACL *10*.
|
||||
- **Désactiver les versions SNMP non sécurisées** si elles ne sont pas nécessaires.
|
||||
|
||||
|
||||
69
Routage/Cisco/update_ios.md
Normal file
69
Routage/Cisco/update_ios.md
Normal file
@@ -0,0 +1,69 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Update images ios des équipements CISCO</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Étape 1 : Vérification de la version actuelle et de l’espace disponible](#étape-1--vérification-de-la-version-actuelle-et-de-lespace-disponible)
|
||||
- [Étape 2 : Téléchargement de la nouvelle image IOS](#étape-2--téléchargement-de-la-nouvelle-image-ios)
|
||||
- [Étape 3 : Sauvegarde de la configuration actuelle](#étape-3--sauvegarde-de-la-configuration-actuelle)
|
||||
- [Étape 4 : Copie de l’image IOS sur l’équipement](#étape-4--copie-de-limage-ios-sur-léquipement)
|
||||
- [Étape 5 : Configuration du fichier de démarrage](#étape-5--configuration-du-fichier-de-démarrage)
|
||||
- [Étape 6 : Redémarrage et vérification](#étape-6--redémarrage-et-vérification)
|
||||
---
|
||||
# Introduction
|
||||
- La mise à jour de l'IOS d'un équipement Cisco est une tâche essentielle pour garantir la sécurité, la stabilité et l'ajout de nouvelles fonctionnalités. Cette procédure décrit les étapes nécessaires pour effectuer une mise à jour en toute sécurité.
|
||||
---
|
||||
# Étape 1 : Vérification de la version actuelle et de l’espace disponible
|
||||
- Avant toute mise à jour, il est important de vérifier la version actuelle de l'IOS et l’espace disponible sur la mémoire flash :
|
||||
```bash
|
||||
Router# show version
|
||||
Router# show flash:
|
||||
```
|
||||
- Si l’espace est insuffisant, il peut être nécessaire de supprimer l’ancienne image IOS :
|
||||
```bash
|
||||
Router# delete flash:ancienne_image.bin
|
||||
```
|
||||
---
|
||||
# Étape 2 : Téléchargement de la nouvelle image IOS
|
||||
- Téléchargez la nouvelle image IOS depuis le site officiel de Cisco et placez-la sur un serveur TFTP, FTP ou SCP accessible depuis l’équipement.
|
||||
---
|
||||
# Étape 3 : Sauvegarde de la configuration actuelle
|
||||
- Avant d’effectuer la mise à jour, sauvegardez la configuration pour éviter toute perte de données :
|
||||
```bash
|
||||
Router# copy running-config startup-config
|
||||
Router# copy startup-config tftp:
|
||||
```
|
||||
---
|
||||
# Étape 4 : Copie de l’image IOS sur l’équipement
|
||||
- Copiez la nouvelle image sur la mémoire flash de l’équipement depuis un serveur externe (TFTP, FTP, SCP) :
|
||||
```bash
|
||||
Router# copy tftp: flash:
|
||||
```
|
||||
>💡 Suivez les instructions à l’écran pour indiquer l’adresse du serveur et le nom du fichier.
|
||||
---
|
||||
# Étape 5 : Configuration du fichier de démarrage
|
||||
- Une fois l’image téléchargée, configurez l’équipement pour démarrer sur la nouvelle version :
|
||||
```bash
|
||||
Router(config)# boot system flash:new_image.bin
|
||||
Router(config)# exit
|
||||
Router# write memory
|
||||
```
|
||||
---
|
||||
# Étape 6 : Redémarrage et vérification
|
||||
- Redémarrez l’équipement pour appliquer la mise à jour :
|
||||
```bash
|
||||
Router# reload
|
||||
```
|
||||
- Après le redémarrage, vérifiez que l’équipement utilise bien la nouvelle version :
|
||||
```bash
|
||||
Router# show version
|
||||
```
|
||||
|
||||
49
Windows/Gestion serveurs/README.md
Normal file
49
Windows/Gestion serveurs/README.md
Normal file
@@ -0,0 +1,49 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://cdn.worldvectorlogo.com/logos/windows-server.svg" height="50px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Services sur Windows Servers</h1>
|
||||
</div>
|
||||
|
||||
|
||||
---
|
||||
|
||||
# Installation de rôles
|
||||
|
||||
## Interface graphique
|
||||
|
||||
- depuis le gestionnaire de serveur, cliquez sur ajouter rôles et fonctionnalités
|
||||
|
||||
|
||||
|
||||
- sélectionner le rôle de serveur a ajouter (DHCP, DNS, active directory,…)
|
||||
|
||||
|
||||
|
||||
- Valider les fonctionnalités nécessaires
|
||||
|
||||
|
||||
|
||||
- personnaliser les fonctionnalités si besoin
|
||||
|
||||
|
||||
|
||||
- confirmer les modules allant être installés et lancer l’installation
|
||||
|
||||
## Via Powershell
|
||||
|
||||
- installation du Rôle
|
||||
|
||||
```powershell
|
||||
Install-WindowsFeature "Role"
|
||||
```
|
||||
|
||||
# Tutos d'installation des serfices Windows
|
||||
|
||||
- **Service de déploiement MDT/WDS** ➡️ [`Service de déploiement MDT/WDS`](https://gitea.maxflix.xyz/Ichbine/Wiki_Info/src/branch/main/Windows/Gestion%20serveurs/Services%20Servers%20Windows/Deploiements%20MDT.md#)
|
||||
- **Service de Bureau à distance** ➡️ [`Remote Desktop`](https://gitea.maxflix.xyz/Ichbine/Wiki_Info/src/branch/main/Windows/Gestion%20serveurs/Services%20Servers%20Windows/Remote%20Desktop.md#)
|
||||
161
Windows/Gestion serveurs/Services Servers Windows/DHCP.md
Normal file
161
Windows/Gestion serveurs/Services Servers Windows/DHCP.md
Normal file
@@ -0,0 +1,161 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://i0.wp.com/www.networkcorp.fr/wp-content/uploads/2018/03/dhcp_logo.jpg?resize=699%2C231" height="200px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Serveur DHCP Windows Server</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Prérequis](#prérequis)
|
||||
- [Installation du rôle DHCP](#installation--du-rôle-dhcp)
|
||||
- [Gestion DHCP](#gestion-dhcp)
|
||||
---
|
||||
# Prérequis
|
||||
- le serveur doit appartenir au réseau ou domaine qui doit être géré
|
||||
---
|
||||
# Installation du rôle DHCP
|
||||
## Via interface graphique
|
||||
1. **Ouvrir le Gestionnaire de serveur**.
|
||||
2. Cliquer sur **Gérer**, puis **Ajouter des rôles et fonctionnalités**.
|
||||
3. Sélectionner **Installation basée sur un rôle ou une fonctionnalité** et cliquer sur **Suivant**.
|
||||
4. Choisir le serveur sur lequel installer le rôle DHCP et cliquer sur **Suivant**.
|
||||
5. Cocher **Serveur DHCP**, puis cliquer sur **Suivant** et **Ajouter les fonctionnalités requises**.
|
||||
6. Valider les options et cliquer sur **Installer**.
|
||||
7. Une fois l’installation terminée, cliquer sur **Fermer** et configurer le DHCP.
|
||||
## Via Powershell
|
||||
- Ouvrir une fenêtre PowerShell en tant qu'administrateur et exécuter la commande suivante pour installer le rôle DHCP :
|
||||
```powershell
|
||||
Install-WindowsFeature -Name DHCP -IncludeManagementTools
|
||||
```
|
||||
- Après l’installation, autoriser le serveur DHCP dans Active Directory (si nécessaire) :
|
||||
```powershell
|
||||
netsh dhcp add securitygroups
|
||||
Restart-Service dhcpserver
|
||||
```
|
||||
---
|
||||
# Gestion DHCP
|
||||
## Via Interface Graphique
|
||||
- Création d’étendue d’adresse IP
|
||||
- dans la console DHCP, cliquer droit sur le serveur et choisir nouvelle étendue
|
||||
|
||||
|
||||
|
||||
- saisir le nom de l’étendue (utiliser une charte pour assurer la comprehension par tous le monde)
|
||||
|
||||
|
||||
|
||||
- Saisir les adresses ip de début et de fin de l’étendue avec le masque de sous-réseau
|
||||
|
||||
|
||||
|
||||
- ajouter des adresses ou étendues d’addresse à exclure de l’étendue, puis validez
|
||||
|
||||
|
||||
|
||||
- régler la durée du bail, puis validez
|
||||
|
||||
|
||||
|
||||
- configurer les option en ajoutant une passerelle ⇒ activation du routage
|
||||
|
||||
|
||||
|
||||
- configurer un DNS
|
||||
|
||||
|
||||
|
||||
- configurer un serveur WINS
|
||||
|
||||
|
||||
|
||||
- activer l’étendue et validez
|
||||
|
||||
|
||||
|
||||
- Création de réservations d’adresse IP
|
||||
- clique droit sur réservation, puis nouvelle réservation:
|
||||
|
||||
|
||||
|
||||
- saisir un nom pour la réservation, l’adresse IP que l’on veut réserver, l’adresse MAC de l’appareil qu’on veut associer, puis ajouter
|
||||
|
||||
|
||||
|
||||
- Création de restriction d’étendue
|
||||
- dans l’étendue d’adresse du DHCP, clique droit sur le pool d’adresses, choisir nouvelle restriction
|
||||
|
||||
|
||||
|
||||
- saisir l’étendue à exclure, puis valider
|
||||
|
||||
|
||||
|
||||
- Cas de 2 serveurs DHCP sur 2 réseaux différents
|
||||
1. Sur le DHCP du réseau 1, créer une nouvelle étendue sur le 2eme réseau avec les adresses ip disponibles sur l’étendue du DHCP du 2eme réseau
|
||||
2. Faire de même sur le DHCP du réseau 2, avec les adresses ip disponibles sur l’étendue du DHCP du 1er réseau
|
||||
3. Activer sur le routeur du réseau 1 le relai DHCP avec le serveur DHCP du réseau 2
|
||||
|
||||
|
||||
- activer sur le routeur du réseau 2 le relai DHCP avec le serveur DHCP du réseau 1
|
||||
## Via Powershell
|
||||
- Installation du Rôle
|
||||
|
||||
```powershell
|
||||
Install-WindowsFeature DHCP -IncludeManagementTools
|
||||
```
|
||||
- Dans le cadre d’un domaine géré par active directory (et si le server dhcp n’est pas sur le serveur active directory), il faut ajouter le serveur dhcp au contrôleur de domaine.
|
||||
```powershell
|
||||
Add-DHCPServerInDC -DNSName "serveur AD"
|
||||
```
|
||||
- Ajout de l’option DNS et Routeur sur le serveur dhcp:
|
||||
```powershell
|
||||
Set-DhcpServer"type d'IP"OptionValue -DNSServer "ip dns" -DNSDomain "nom domain" -Routeur"passerelle par defaut"
|
||||
```
|
||||
- exemple:
|
||||
```powershell
|
||||
Set-DhcpServerv4OptionValue -DNSServer 192.168.100.10 -DNSDomain lab.lan -Router 192.168.100.2
|
||||
```
|
||||
- Configuration d'un scope DHCP (une étendue dhcp)
|
||||
- **Nom étendue**
|
||||
- **Description** : Plage DHCP des ordinateurs du domaine
|
||||
- **Plage IP** : ip début étendue à ip fin étendue
|
||||
- **Passerelle par défaut**
|
||||
- **Serveur DNS**
|
||||
```powershell
|
||||
Add-DhcpServer"type d'IP"Scope -Name "nom étendue" -StartRange "ip début étendue" -EndRange "ip fin étendue" -SubnetMask "mask sous réseau" -Description "champs description de l'étendue"
|
||||
```
|
||||
- exemple:
|
||||
```powershell
|
||||
Add-DhcpServerv4Scope -Name "LAB-PC" -StartRange 192.168.100.100 -EndRange 192.168.100.200 -SubnetMask 255.255.255.0 -Description "Plage DHCP des ordinateurs du domaine LAB"
|
||||
```
|
||||
- Ajout d’option sur l’étendue dhcp
|
||||
```powershell
|
||||
Set-DhcpServer"type d'IP"Scope -ScopeId "Id étendue" -OptionId "identifiant option" -Value "valeur de l'option"
|
||||
```
|
||||
- exemple:
|
||||
```powershell
|
||||
Set-DhcpServerv4Scope -ScopeId 192.168.0.0 -OptionId 3 -Value 192.168.255.254 => option 3: routeur, value: adresse ip du routeur
|
||||
```
|
||||
- liste des étendues
|
||||
```powershell
|
||||
Get-DhcpServer"type d'IP"Scope
|
||||
```
|
||||
- exemple:
|
||||
```powershell
|
||||
Get-DhcpServerv4Scope
|
||||
```
|
||||
- liste des options
|
||||
```powershell
|
||||
Get-DhcpServer"type d'IP"OptionDefinition |Select-Object -Property Name,OptionId
|
||||
```
|
||||
- exemple:
|
||||
```powershell
|
||||
Get-DhcpServerv4OptionDefinition |Select-Object -Property Name,OptionId
|
||||
```
|
||||
|
||||
167
Windows/Gestion serveurs/Services Servers Windows/DNS.md
Normal file
167
Windows/Gestion serveurs/Services Servers Windows/DNS.md
Normal file
@@ -0,0 +1,167 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRWm5xhiMCVZ8XEeBhHpe1UMw6g0u-707GzxQ&s" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Service DNS sur Windows Server</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Prérequis](#prérequis)
|
||||
- [Installation du rôle DNS](#installation-du-rôle-dns)
|
||||
- [Gestion du rôle DNS](#gestion-du-rôle-dns)
|
||||
---
|
||||
# Prérequis
|
||||
- le serveur doit appartenir au réseau ou domaine qui doit être géré
|
||||
---
|
||||
# Installation du rôle DNS
|
||||
## Via Interface graphique
|
||||
1. **Ouvrir le Gestionnaire de serveur**.
|
||||
2. Cliquer sur **Gérer**, puis **Ajouter des rôles et fonctionnalités**.
|
||||
3. Sélectionner **Installation basée sur un rôle ou une fonctionnalité** et cliquer sur **Suivant**.
|
||||
4. Choisir le serveur sur lequel installer le rôle DNS et cliquer sur **Suivant**.
|
||||
5. Cocher **Serveur DNS**, puis cliquer sur **Suivant** et **Ajouter les fonctionnalités requises**.
|
||||
6. Valider les options et cliquer sur **Installer**.
|
||||
7. Une fois l’installation terminée, cliquer sur **Fermer** et configurer le DNS.
|
||||
## Via Powershell
|
||||
Ouvrir une fenêtre PowerShell en tant qu'administrateur et exécuter la commande suivante pour installer le rôle DNS :
|
||||
```powershell
|
||||
Install-WindowsFeature -Name DNS -IncludeManagementTools
|
||||
```
|
||||
Démarrer le service DNS si nécessaire :
|
||||
```powershell
|
||||
Start-Service DNS
|
||||
```
|
||||
# Gestion du rôle DNS
|
||||
## Via Interface graphique
|
||||
- Redirection de DNS
|
||||
- dans le cas où le DNS est sur un réseau privé et doit faire appelle à un autre DNS pour les adresses publics
|
||||
- clique droit sur le serveur DNS, propriétés
|
||||
|
||||
|
||||
|
||||
- redirecteur, modifier
|
||||
|
||||
|
||||
|
||||
- saisir l’adresse ip du dns où on veut rediriger les demandes, puis ok
|
||||
|
||||
|
||||
|
||||
- appliquez les changement et ok.
|
||||
- vidange de cache DNS
|
||||
- dans le cas de modification de changement de redirection ou relance de DNS
|
||||
- clique droits sur le serveur DNS, puis effacer le cache
|
||||
|
||||
|
||||
|
||||
- créer des zone de recherches (redirection de recherches texte vers des partages/adresses ip sur un réseau interne)
|
||||
- création d’un zone de recherche
|
||||
- clique droits sur “zone de recherche ”, nouvelle zone
|
||||
|
||||
|
||||
|
||||
- paramétrage d’une zone de recherches inversées (recherche à partir d’IP)
|
||||
- clique droits sur “zone de recherche inversée”, nouvelle zone
|
||||
- sélectionner zone principale, ipv4 ou ipv6
|
||||
|
||||
|
||||
|
||||
- saisir les 3 premier octets du réseau ou on souhaite faire des recherches inversées
|
||||
|
||||
|
||||
|
||||
- valider le fichier créé
|
||||
|
||||
|
||||
|
||||
- paramétrer les mise à jour et terminer
|
||||
|
||||
|
||||
|
||||
- création d’un hôte
|
||||
- dans la zone souhaité, clique droit puis “nouvel hôte”
|
||||
|
||||
|
||||
|
||||
- saisir le nom de l’hôte, sont adresse ip et cocher le pointeur d’enregistrement pour permettre une recherche inversée.
|
||||
|
||||
|
||||
|
||||
- création d’un alias
|
||||
- dans la zone souhaité, clique droit puis “nouvel alias”
|
||||
|
||||
|
||||
|
||||
- saisir le nom de l’alias, et allez chercher dans le domaine l’hôte correspondant à l’alias
|
||||
- (ex: si on cherche le dhcp, on va aller chercher le serveur sur lequel est installer le dhcp)
|
||||
|
||||
|
||||
|
||||
- mise en place de chaine de résolution
|
||||
- mettre en place un redirecteur conditionnel, taper le nom de domaine où on veut rediriger et l’adresse ip du DNS de l’autre réseau
|
||||
|
||||
|
||||
## Via PowerShell
|
||||
- Configuration redirection inconditionnelle
|
||||
```powershell
|
||||
Add-DnsServerForwarder -IPAddress 8.8.8.8 -PassThru
|
||||
```
|
||||
- Créer une zone Primaire
|
||||
- Zone directe
|
||||
```powershell
|
||||
Add-DnsServerPrimaryZone -Name "nom de la zone " -ZoneFile "nomdelazone.dns"
|
||||
```
|
||||
- Zone Inverse
|
||||
```powershell
|
||||
Add-DnsServerPrimaryZone -NetworkID 85.17.209.0/24 -ZoneFile "209.17.85.in-addr.arpa.dns"
|
||||
```
|
||||
- Configuration redirecteur conditionnel
|
||||
```powershell
|
||||
Add-DnsServerConditionalForwarderZone -Name "ad.campus-eni.fr" -MasterServers "10.0.0.3","10.35.0.3"
|
||||
```
|
||||
- Créer des enregistrements
|
||||
- types d’enregistrements
|
||||
- A : Enregistrements d’hôte ipv4
|
||||
- AAAA: Enregistrements d’hôte ipv6
|
||||
- MX : serveur mail (Mail Xchanger)
|
||||
- PTR: pointeur inverse (obtenir un nom d’hôte en fonction d’une ip)
|
||||
- CNAME : Alias d’un hôte
|
||||
- **Enregistrement A :**
|
||||
```powershell
|
||||
Add-DnsServerResourceRecord -ZoneName "le nom de la zone" -Name "le nom du hôte" –A -IPv4Address "l’adresse IP"
|
||||
```
|
||||
- **Enregistrement CNAME :**
|
||||
```powershell
|
||||
Add-DnsServerResourceRecord -ZoneName "le nom de la zone" -Name "Alias de l'hôte" –CNAME -HostNameAlias "le nom du hôte originale"
|
||||
```
|
||||
- **Enregistrement MX :**
|
||||
```powershell
|
||||
Add-DnsServerResourceRecord -ZoneName "le nom de la zone" -Name "le nom du hôte" –MX –MailExchange "Le FQDN du serveur mail" -Preference "la priorité du serveur mail"
|
||||
```
|
||||
- **Enregistrement PTR :**
|
||||
```powershell
|
||||
Add-DnsServerResourceRecord -ZoneName "le nom de la zoneinverse" -Name "numéro de la machine (dernier octet de l'IP de l'hôte)" –PTR –PtrDomainName "le FQDN de l'hôte ciblé"
|
||||
```
|
||||
- Obtenir les configurations du DNS
|
||||
```powershell
|
||||
Get-DnsServer
|
||||
```
|
||||
- Ajout d’un serveur secondaire
|
||||
- autoriser le transfert au niveau du serveur primaire
|
||||
```powershell
|
||||
Set-DnsServerPrimaryZone "NomdeZone" -SecureSecondaries "TransferAnyServer" -Notify "Notify"
|
||||
```
|
||||
- Ajouter le rôle DNS sur le serveur secondaire
|
||||
```powershell
|
||||
Install-WindowsFeature DNS -IncludeManagementTools
|
||||
```
|
||||
- la zone secondaire sur le serveur secondaire
|
||||
```powershell
|
||||
Add-DnsServerSecondaryZone -Name "nom de la zone primaire" -ZoneFile "nom de la zone primaire .dns" -MasterServers "@IP du serveur primaire"
|
||||
```
|
||||
|
Before Width: | Height: | Size: 17 KiB After Width: | Height: | Size: 17 KiB |
|
Before Width: | Height: | Size: 9.7 KiB After Width: | Height: | Size: 9.7 KiB |
|
Before Width: | Height: | Size: 6.9 KiB After Width: | Height: | Size: 6.9 KiB |
|
Before Width: | Height: | Size: 226 KiB After Width: | Height: | Size: 226 KiB |
|
Before Width: | Height: | Size: 32 KiB After Width: | Height: | Size: 32 KiB |
|
Before Width: | Height: | Size: 17 KiB After Width: | Height: | Size: 17 KiB |
|
Before Width: | Height: | Size: 11 KiB After Width: | Height: | Size: 11 KiB |
|
Before Width: | Height: | Size: 42 KiB After Width: | Height: | Size: 42 KiB |
|
Before Width: | Height: | Size: 198 KiB After Width: | Height: | Size: 198 KiB |
|
Before Width: | Height: | Size: 27 KiB After Width: | Height: | Size: 27 KiB |
|
Before Width: | Height: | Size: 8.2 KiB After Width: | Height: | Size: 8.2 KiB |
|
Before Width: | Height: | Size: 238 KiB After Width: | Height: | Size: 238 KiB |
|
Before Width: | Height: | Size: 65 KiB After Width: | Height: | Size: 65 KiB |
|
Before Width: | Height: | Size: 65 KiB After Width: | Height: | Size: 65 KiB |
|
Before Width: | Height: | Size: 23 KiB After Width: | Height: | Size: 23 KiB |
|
Before Width: | Height: | Size: 34 KiB After Width: | Height: | Size: 34 KiB |
|
Before Width: | Height: | Size: 22 KiB After Width: | Height: | Size: 22 KiB |
|
Before Width: | Height: | Size: 30 KiB After Width: | Height: | Size: 30 KiB |
|
Before Width: | Height: | Size: 43 KiB After Width: | Height: | Size: 43 KiB |
|
Before Width: | Height: | Size: 11 KiB After Width: | Height: | Size: 11 KiB |
|
Before Width: | Height: | Size: 11 KiB After Width: | Height: | Size: 11 KiB |
|
Before Width: | Height: | Size: 16 KiB After Width: | Height: | Size: 16 KiB |
|
Before Width: | Height: | Size: 44 KiB After Width: | Height: | Size: 44 KiB |
|
Before Width: | Height: | Size: 15 KiB After Width: | Height: | Size: 15 KiB |
@@ -10,6 +10,12 @@
|
||||
<h1 align="center">Services de déploiements des postes (MDT/WDS)</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Solutions possibles](#solutions-possibles)
|
||||
- [Prérequis](#prérequis)
|
||||
- [WDS](#wds)
|
||||
- [MDT](#mdt)
|
||||
---
|
||||
# Solutions possibles
|
||||
<details>
|
||||
@@ -83,11 +89,11 @@
|
||||
|
||||
- Ouvrir la console de gestion
|
||||
|
||||
|
||||
|
||||
|
||||
- faire un clic droit sur le serveur puis sur Configure Server
|
||||
|
||||
|
||||
|
||||
|
||||
- Renseigner
|
||||
- Le contexte de mise en oeuvre du service en ou hors contexte de domaine
|
||||
@@ -96,12 +102,12 @@
|
||||
- DHCP:
|
||||
- Si le serveur faisant WDS fait également DHCP, cocher les 2 cases de l’assistant, dans le cas contraire, les laisser vides.
|
||||
|
||||
|
||||
|
||||
|
||||
- Boot
|
||||
- Si l’on souhaite que les clients DHCP accrochent le PXE sans action particulière, le paramétrage suivant est à réaliser
|
||||
|
||||
|
||||
|
||||
|
||||
---
|
||||
## Ajout d’image de démarrage
|
||||
@@ -111,7 +117,7 @@
|
||||
- Indiquer le chemin du fichier WIM souhaité
|
||||
- Cela peut être le fichier boot.wim du répertoire Sources du média d’installation de Windows (exemple: explorer un cd d’install)
|
||||
|
||||
|
||||
|
||||
|
||||
---
|
||||
## Ajout d’image d’installation
|
||||
@@ -146,12 +152,12 @@
|
||||
- Depuis une image de boot:
|
||||
- faire un clic droit et choisir Créer une image de capture
|
||||
|
||||
|
||||
|
||||
|
||||
- L’assistant de création d’image de capture se lance
|
||||
- Renseigner un nom et un chemin de stockage de l’image à capturer
|
||||
|
||||
|
||||
|
||||
|
||||
- Cliquer sur Ajouter une image d’installation
|
||||
- Une image d’installation doit être associée à un groupe d’images
|
||||
@@ -166,17 +172,17 @@
|
||||
|
||||
- booter la machine à capturer en PXE depuis l’image de capture
|
||||
|
||||
|
||||
|
||||
|
||||
- Après avoir ciblé le volume sur lequel se trouve le système d’exploitation à capturer, associer un nom à cette image
|
||||
|
||||
|
||||
|
||||
|
||||
- Renseigner ensuite
|
||||
- Le chemin du répertoire local dans lequel sera stocké l’image de capture durant sa création
|
||||
- Le groupe d’image dans lequel sera stocké la capture dans WDS
|
||||
|
||||
|
||||
|
||||
---
|
||||
# MDT
|
||||
## Installation MDT
|
||||
@@ -193,18 +199,18 @@
|
||||
- Sélectionner les composants souhaités pour ADK
|
||||
- Au minimum installer les fonctionnalités cochées ci-dessous
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
---
|
||||
## Configuration initiale MDT
|
||||
- Ouvrir la console de gestion Deployment Workbench
|
||||
|
||||
|
||||
|
||||
|
||||
- faire un clic droit sur Deployment Share puis New Deployment Share
|
||||
|
||||
|
||||
|
||||
|
||||
- Renseigner
|
||||
- Le chemin du dossier de déploiement
|
||||
@@ -219,7 +225,7 @@
|
||||
## Paramètrage du Partage de déploiement
|
||||
>⚠️ Une mise à jour du partage déploiement est nécessaire après toute modification
|
||||
>
|
||||
>
|
||||
>
|
||||
- Les paramétrages sont disponibles dans les propriétés du partage de déploiement
|
||||
- Onglet General
|
||||
- Paramètres généraux et activation du multicast (via WDS)
|
||||
@@ -245,11 +251,11 @@
|
||||
- Indiquer le chemin d’un fichier WIM ciblé
|
||||
- Aller chercher dans les images intégrées au service WDS ⇒ si un WDS existe c’est ça qu’il faut choisir.
|
||||
|
||||
|
||||
|
||||
---
|
||||
## Automatisation de déploiement
|
||||
>⚠️ Bootstrap.ini et Customsettings.ini sont accessible via les propriétés du partage de déploiement onglet Rules
|
||||
>
|
||||
>
|
||||
### Bootstrap.ini
|
||||
- Agit sur le boot lors du déploiement (Win PE)
|
||||
- Ce fichier contient les informations nécessaires à l’environnement Windows PE
|
||||
@@ -320,7 +326,7 @@
|
||||
- Click droit sur l’UO task sequence du partage de déploiement
|
||||
- puis new Task Sequence
|
||||
|
||||
|
||||
|
||||
|
||||
- un assistant s’ouvre la paramétrer.
|
||||
- Elle peut être modifier après création
|
||||
@@ -328,7 +334,7 @@
|
||||
- Click droit sur l’UO application du partage de déploiement
|
||||
- puis new application
|
||||
|
||||
|
||||
|
||||
|
||||
- **Etape 1 :** Application Type
|
||||
- Indiquer si l’on fournit l’installeur à l’assistant qui se charge de l’importer dans la structure du partage de déploiement
|
||||
@@ -337,26 +343,26 @@
|
||||
- Ou
|
||||
- S’il s’agit d’un groupe d’applications
|
||||
|
||||
|
||||
|
||||
|
||||
- **Etape 2 :** installateur
|
||||
- Les caractéristiques de l’application
|
||||
|
||||
|
||||
|
||||
|
||||
- Le chemin de répertoire dans lequel se trouve l’installeur (créer un répertoire dédié)
|
||||
- Le nom du dossier qui sera créé dans l’arborescence du partage de déploiement et contiendra l’installeur
|
||||
- La commande permettant l’installation silencieuse et non interactive de l’application
|
||||
- exemple
|
||||
|
||||
|
||||
|
||||
|
||||
- **Etape 3:** associer l’application à un task sequence
|
||||
- Une ou plusieurs applications peuvent être associées à une séquence de tâches pour être installées après le déploiement du système
|
||||
- La capture ci-contre présente le cheminement permettant d’ajouter une application à installer à une séquence de tâches.
|
||||
- Enfin, cocher la case Install a single application et la cibler
|
||||
|
||||
|
||||
|
||||
---
|
||||
## Sécurité du déploiement
|
||||
- L’accès aux ressources du partage de déploiement peut être restreint
|
||||
@@ -365,4 +371,4 @@
|
||||
- Sur le partage ou
|
||||
- Via les autorisations NTFS
|
||||
|
||||
|
||||
|
||||
@@ -10,6 +10,14 @@
|
||||
<h1 align="center">Remote Desktop Protocol (RDP)</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Prérequis](#prérequis)
|
||||
- [Principe de fonctionnement](#principe-de-fonctionnement)
|
||||
- [Avantage / Désavantage](#avantage--désavantage)
|
||||
- [Installation du rôle RDS](#installation-du-rôle-rds)
|
||||
- [Mise à disposition application à distance](#mise-à-disposition-application-à-distance)
|
||||
- [Accès aux application à distance](#accès-aux-application-à-distance)
|
||||
---
|
||||
# Prérequis
|
||||
|
||||
@@ -81,11 +89,11 @@
|
||||
|
||||
- Dans la collection souhaité
|
||||
- cliquer sur ***tache*** de remoteapp, puis publier des programmes
|
||||
|
||||
|
||||
- suivre l’assistant pour choisir l’app à publier.
|
||||
- cocher les app à publier, puis suivants, suivants,…
|
||||
|
||||
|
||||
|
||||
|
||||
> N.B: on peux ajouter un programme non listé en cliquant sur “ajouter”
|
||||
|
||||
@@ -95,7 +103,7 @@
|
||||
- Depuis les propriétés de la collection pour agir sur plusieurs programmes en même temps.
|
||||
- Depuis les propriétés de publication du programme pour agir programme par programme
|
||||
|
||||
|
||||
|
||||
|
||||
---
|
||||
# Accès aux application à distance
|
||||
@@ -106,7 +114,7 @@
|
||||
- https://nom_du_serveur/RDWeb
|
||||
- Une fois authentifié, l’utilisateur peut ensuite lancer l’application souhaitée
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## Outils RemoteApp
|
||||
@@ -117,6 +125,6 @@
|
||||
- Saisir l’url de connexion dans l’outil
|
||||
- https://nom_FQDN_du_serveur/RDWeb/Feed/webfeed.aspx
|
||||
|
||||
|
||||
|
||||
|
||||
- Les raccourcis RemoteApp apparaissent dans un répertoire Work Resources dans le menu Démarrer
|
||||
|
Before Width: | Height: | Size: 40 KiB After Width: | Height: | Size: 40 KiB |
|
Before Width: | Height: | Size: 35 KiB After Width: | Height: | Size: 35 KiB |
|
Before Width: | Height: | Size: 21 KiB After Width: | Height: | Size: 21 KiB |
|
Before Width: | Height: | Size: 360 KiB After Width: | Height: | Size: 360 KiB |
|
Before Width: | Height: | Size: 42 KiB After Width: | Height: | Size: 42 KiB |
@@ -0,0 +1,179 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://i.imgur.com/NNAJbnO.png" height="100px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Active directory</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Installation de l'Active Directory](#installation-de-lactive-directory)
|
||||
- [Gestion de l'Active Directory](#gestion-de-lactive-directory)
|
||||
---
|
||||
# Installation de l'Active Directory
|
||||
## Prérequis
|
||||
- Un compte administrateur.
|
||||
- Une adresse IP statique configurée sur le serveur.
|
||||
- Un nom d'hôte configuré correctement.
|
||||
## Installation via interface graphique
|
||||
|
||||
## Installation via powershell
|
||||
### Installation du Rôle
|
||||
- Ouvrez PowerShell en tant qu'administrateur et exécutez la commande suivante :
|
||||
```powershell
|
||||
Get-windowsfeature AD
|
||||
Install-WindowsFeature AD-Domain-Services -IncludeAllSubfeature -IncludeManagementTools
|
||||
```
|
||||
>📌Cette commande installe le rôle Active Directory Domain Services (AD DS) ainsi que les outils de gestion associés.
|
||||
### Promotion du serveur en contrôleur de domaine
|
||||
- Une fois le rôle installé, vous devez promouvoir le serveur en tant que contrôleur de domaine. S cas possibles:
|
||||
<details>
|
||||
<summary>Création d’un nouveau domaine dans une nouvelle forêt</summary>
|
||||
|
||||
```powershell
|
||||
Install-ADDSForest -DomainName "mondomaine.local" -domainmode default -DomainNetbiosName "MONDOMAINE" -installDNS -forestmode defauts -SafeModeAdministratorPassword (ConvertTo-SecureString "VotreMotDePasse" -AsPlainText -Force) -Force
|
||||
```
|
||||
>📌 Explication des paramètres :
|
||||
>- DomainName → Nom du domaine (ex : mondomaine.local).
|
||||
>- DomainNetbiosName → Nom NetBIOS du domaine.
|
||||
>- SafeModeAdministratorPassword → Mot de passe pour le mode restauration (DSRM).
|
||||
>- Force → Pour exécuter la commande sans confirmation.
|
||||
</details>
|
||||
<details>
|
||||
<summary>Ajout d'un contrôleur à un domaine existant</summary>
|
||||
|
||||
```powershell
|
||||
Install-ADDSDomainController -DomainName "mondomaine.local" -Credential (Get-Credential) -SafeModeAdministratorPassword (ConvertTo-SecureString "VotreMotDePasse" -AsPlainText -Force) -Force
|
||||
```
|
||||
>📌 Cela vous demandera des identifiants d'un administrateur du domaine.
|
||||
</details>
|
||||
### Redémarrage du serveur
|
||||
- Une fois la promotion terminée, le serveur redémarrera automatiquement.
|
||||
---
|
||||
# Gestion de l'Active Directory
|
||||
## Administration de l'Active Directory
|
||||
### Via Powershell
|
||||
- création d’un nouveau site
|
||||
|
||||
```powershell
|
||||
New-ADReplicationSite -Identity "Nom_du_site"
|
||||
```
|
||||
|
||||
- création d’un nouveau liens de réplication entre 2 contrôleurs de domaine
|
||||
|
||||
```powershell
|
||||
New-ADReplicationSiteLink "nom_du_liens" -SitesIncluded site1,site2 -Cost "poids_réplication" -ReplicationFrequencyInMinutes XX
|
||||
```
|
||||
|
||||
- création d’un sous-réseau pour un site
|
||||
|
||||
```powershell
|
||||
New-ADReplicationsubnet -Name "adresse réseau" -Site "site_souhaité" -Description "quoi_qu_es_ce_qu_on_veux"
|
||||
```
|
||||
|
||||
- Basculer un CD entre 2 site
|
||||
|
||||
```powershell
|
||||
$CDX => contrôleur de domaine X
|
||||
$CD3 = Get-ADDomaineControleur CD3
|
||||
$CD3|Move-ADDirectoryServer -Site "site_souhaité"
|
||||
```
|
||||
|
||||
- Test réplication entre 2 contrôleurs de domaine
|
||||
|
||||
```powershell
|
||||
Get-ADReplicationConnection -Filter * => liste les réplications entre les contrôleurs de domaine
|
||||
```
|
||||
## Gestion des éléments de l'Active Directory
|
||||
### Création des UO (Unité d’Organisation)
|
||||
#### Via interface graphique
|
||||
>💡 Les UO sont une structure au sein du contrôleur de domaine qui permettra de retrouver tous les éléments du parc (machines, imprimantes, users,…)
|
||||
|
||||
- Dans la console ”utilisateur et ordinateur Active Directory”, sélectionner le dossier au sein duquel on veut créer une UO, puis cliquer sur nouvelle UO
|
||||
|
||||
|
||||
### Création des Utilisateurs (**A**GDLP)
|
||||
#### Via interface graphique
|
||||
- Création de modèle d’utilisateur en fonction des spécificité de service, gestion de mot de passe, appartenance de groupes, horaires de compte,…)
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
- les nouveaux compte seront créé en copiant les modèles correspondants et bénéficierons des préréglage du modèle.
|
||||
### Création des Groupes (globaux et Domaine Locaux) (A**GDL**P)
|
||||
#### Via interface graphique
|
||||
> 💡**Groupes Globaux**: servent à ranger les users en groupes de même caractéristiques (toutes les secrétaires du service info, tous les opérateurs du service production,…)
|
||||
|
||||
> 💡**Groupes de Domaine Local**: permet d’attribuer les droits d’accès à des ressources (fichier, imprimante,…) à des groupes globaux.
|
||||
|
||||
- depuis l’UO où on va ranger les groupes, cliquer sur “nouveau groupe”, on peux choisir groupe global ou domaine local à ce niveau
|
||||
|
||||
|
||||
|
||||
### Gestion des droits et permissions d’accès (AGDL**P**)
|
||||
#### Via interface graphique
|
||||
>💡 Les droits d’accès se gèrent en ajoutant sur les resources les domaines locaux dans l’onglet sécurité
|
||||
|
||||
- pour une ressource, on va créer systématiquement les domaines locaux qui correspondent aux niveau d’autorisation:
|
||||
|
||||
|
||||
|
||||
- CT: Contrôle Total
|
||||
- L: Lecture
|
||||
- M: Modification
|
||||
- R: Refus
|
||||
- Sur la ressource (sur le serveur / machine), on va ajouter dans l’onglet sécurité les DL, auxquelles on va attribuer les droits/refus correspondants.
|
||||
|
||||
|
||||
|
||||
### Gestion des GPO
|
||||
#### Via interface graphique
|
||||
> Disponible via l’outils de gestion des stratégies de groupes via l'application : gpmc.msc
|
||||
- Création d’un stratégie
|
||||
- clique droit sur une UO du domaine pour créer un GPO à cet endroits (et à tous ceux en dessous, #héritage)
|
||||
|
||||
|
||||
|
||||
- sélectionner le type de gpo (ordi/utilisateur)
|
||||
- saisir les paramètres à appliquer
|
||||
- valider la politique
|
||||
- appliquer un nouvelle GPO
|
||||
- sur le poste clients:
|
||||
```cmd
|
||||
gpupdate /force
|
||||
```
|
||||
#### Top Tier GPO à mettre en place
|
||||
<details>
|
||||
<summary>Administrateurs local</summary>
|
||||
|
||||
- A partir de la console "Gestion de stratégie de groupe", créez une nouvelle stratégie de groupe qui devra être liée à l'OU qui contient vos postes de travail. Bien sûr, vous pouvez lier la GPO à plusieurs OUs... Pour ma part, l'OU "PC" est ciblée et la GPO s'appelle "Sécurité - Ordinateurs - Admins locaux".
|
||||
|
||||
- Lorsque l'objet GPO est créé, effectuez un clic droit dessus puis "**Modifier**" pour commencer le paramétrage.
|
||||
- Parcourez les paramètres de cette façon :
|
||||
```
|
||||
Configuration ordinateur > Préférences > Paramètres du Panneau de configuration > Utilisateurs et groupes locaux
|
||||
```
|
||||
- Sur la partie de droite, effectuez un clic droit et sous "Nouveau", cliquez sur "Groupe local".
|
||||
|
||||
- Une fenêtre s'affiche et elle va nous permettre de configurer par GPO les membres du groupe "**Administrateurs**" de nos machines. C'est pour cette raison que l'on va indiquer "**Administrateurs**" comme "**Nom du groupe**".
|
||||
> sur un OS anglais, il faudra préciser "**Administrators**".
|
||||
- Il faudra veiller à choisir l'action "**Mettre à jour**" de façon à actualiser le contenu de notre groupe de sécurité qui est déjà existant sur les machines.
|
||||
- Ensuite, vous pouvez **cocher les deux options suivantes pour que le groupe de sécurité "Administrateurs" soit géré uniquement par GPO**. Cela signifie que si un utilisateur ou un groupe est ajouté à la main sur un poste, ce sera écrasé lorsque la GPO va se réappliquer !
|
||||
- Supprimer les utilisateurs
|
||||
- Supprimer les groupes
|
||||
|
||||
- Une fois que cette première partie est effectuée, cliquez sur le bouton ***Ajouter...*** pour ajouter un nouveau membre au groupe **Administrateurs**. Choisissez bien l'action ***Ajouter à ce groupe*** et indiquez **Administrateurs** pour que le compte administrateur intégré par défaut à Windows reste membre de ce groupe. Si vous utilisez un autre nom pour le compte administrateur, adaptez cette valeur en conséquence.
|
||||
|
||||
- **Répétez l'opération** afin d'ajouter le groupe spécifique de votre domaine Active Directory, à savoir "**IT-Connect\GDL-Admins-PC**" en ce qui me concerne.
|
||||
- Ce qui donne ce résultat :
|
||||
|
||||
|
||||
</details>
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 28 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 103 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 7.2 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 3.8 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 13 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 15 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 11 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 20 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 39 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 2.7 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 28 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 8.9 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 5.1 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 7.1 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 10 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 12 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 13 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 9.9 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 27 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 7.4 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 6.6 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 13 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 4.1 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 7.9 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 12 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 12 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 5.0 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 23 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 15 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 8.9 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 11 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 13 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 13 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 9.5 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 31 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 26 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 19 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 15 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 10 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 24 KiB |
@@ -0,0 +1,80 @@
|
||||
<div align="center">
|
||||
<p align="center">
|
||||
<a href="#">
|
||||
<img src="https://www.ecologic-france.com/images/medias/images/17179/_thumb3/petite-imprimante-noir-rvb.png" height="200px" />
|
||||
</a>
|
||||
</p>
|
||||
</div>
|
||||
|
||||
<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
|
||||
<h1 align="center">Serveur d'Impression</h1>
|
||||
</div>
|
||||
|
||||
---
|
||||
# Table des matières
|
||||
- [Installation pilote](#installation-pilote)
|
||||
- [Création de ports](#création-de-ports)
|
||||
- [Création d’imprimantes](#création-dimprimantes)
|
||||
- [Création de pool d’impression](#création-de-pool-dimpression)
|
||||
---
|
||||
# Installation pilote
|
||||
- télécharger le pilote (fichier .inf ou exe sur le site du constructeur)
|
||||
- à partir de la console “gestion d’impression”, au sein du serveur listé, dans les pilotes, faire un clique droit, ajouter un pilote
|
||||
|
||||
|
||||
- aller chercher sur la machine le pilote téléchargé
|
||||
|
||||
|
||||
|
||||
- valider l’installation, le pilote est listé dans ceux installés sur le serveur
|
||||
---
|
||||
# Création de ports
|
||||
- pour ajouter un imprimante en réseau, créer un port correspondant à l’adresse IP de l’imprimante
|
||||
- clique droit dans la list des ports, “ajouter un port”
|
||||
|
||||
|
||||
|
||||
- choisir “port TCP/IP”, valider les choix et saisir l’adresse IP du port ainsi que le nom du port, puis “suivant”.
|
||||
|
||||
|
||||
|
||||
- valider le périphérique comme standard, puis valider, puis terminer.
|
||||
|
||||
|
||||
|
||||
- fermer le menu d’installation de port, le/les ports créé apparaissent dans la liste des ports
|
||||
|
||||
|
||||
---
|
||||
# Création d’imprimantes
|
||||
- clique droit dans la list des imprimantes, “ajouter une imprimante”
|
||||
|
||||
|
||||
|
||||
- ajouter une imprimante à partir d’un n port précédemment créé.
|
||||
|
||||
|
||||
|
||||
- choisir le pilote d’impression correspondant
|
||||
|
||||
|
||||
|
||||
- saisir le nom de l’imprimante qui apparaitra dans les partages
|
||||
|
||||
|
||||
|
||||
- lancer l’installation de l’imprimante réseau
|
||||
|
||||
|
||||
|
||||
# Création de pool d’impression
|
||||
>💡 Un pool d’impression sert à distribuer une liste d’attente d’impression sur plusieurs dispositifs d’impression pour réduire les délais d’attentes (dans les gros bureaux,…)
|
||||
|
||||
- dans les propriétés d’une imprimante, dans l’onglet port, cocher la case `activer un pool d’imprimante`
|
||||
|
||||
|
||||
|
||||
- ajouter les autres port d’impression du pool
|
||||
|
||||
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 34 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 8.0 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 31 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 20 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 9.8 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 40 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 25 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 14 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 36 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 7.4 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 5.6 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 9.3 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 6.7 KiB |
BIN
Windows/Gestion serveurs/images_services_WS/ws_service_1.png
Normal file
BIN
Windows/Gestion serveurs/images_services_WS/ws_service_1.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 27 KiB |
Some files were not shown because too many files have changed in this diff Show More
Reference in New Issue
Block a user