HTTPS sur Catalyst 4500

bbkenny · Participant Inscrit le: 07 Fév 2008 Messages: 42

Bonjour,

Je souhaiterais communiquer en HTTPS avec un Catalyst 4500. D'après ce que j'ai vue il faut passer la commande ip http secure-server. Or cet commande n'est pas reconnu.

Commant savoir si un Catalyst 4500 est compatible avec HTTPS ?

La carte supervision est une Sup II+TS (WS-X4013+TS) et l'IOS est Catalyst 4000 L3 Switch Software (cat4000-I9S-M) Version 12.2(25)EWA10, RELEASE SOFTWARE (fc1).

Par avance merci.

Padawan · Posté le: Mer Juil 02, 2008 4:36 pm Sujet du message:

Salut,

Comment savoir si un Catalyst supporte l'HTTPS... Et bien simplement en regardant la version de l'IOS (et donc les features qu'elle contient).
Or, dans ton cas :
1. C'est un Catalyst 4000 (avec un module L3), donc c'est vraiment vieux et les chances que l'HTTPS ait été implémenté sur les IOS Cisco à cette époque est très faible.
2. Le nom de l'IOS (cat4000-I9S-M) indique tu n'as pas les fonctionnalités HTTPS (ni SSH d'ailleurs).

A+

Padawan

bbkenny · Participant Inscrit le: 07 Fév 2008 Messages: 42

Bonjour,

Justement, j'ai beaucoup de mal à me retrouver dans le cite de chez cisco.com pour trouver les caractéristiques de mon IOS. De plus, mon anglais n'est pas au top ...

Tu me dis que le Catalyst 4500 est un vieux modeles !!! La notion de vieux en informatique est subjective. C'est du matériel acheté l'année dernière. Est ce qu'on a acheté du matériel vétuste ou un switch vieux d'un an est vieux !!!

Padawan · Posté le: Jeu Juil 03, 2008 7:14 pm Sujet du message:

Non, c'est un Catalyst 4000 que tu as là. Pas un 4500, qui eux, sont récents.

A+

Padawan

bbkenny · Participant Inscrit le: 07 Fév 2008 Messages: 42

Hello,

Après de nombreuses hérences sur le cite de Cisco, j'ai enfin trouvé les features ...
http://tools.cisco.com/ITDIT/ISTMAIN/servlet/index
En choisissant le lien :

Padawan · Posté le: Jeu Juil 03, 2008 11:48 pm Sujet du message:

Le fait d'avoir un Cat 4500 ou un Cat 4000 ne change rien au problème actuel : t'as un IOS de Cat 4000 qui est chargé dessus.
Pour l'HTTPS, il faut les features de crypto. Maintenant, une question : pourquoi t'as besoin d'HTTPS (ou même d'HTTP) ? Parce qu'avec SSH, voire Telnet dans le pire des cas, t'as un meilleur contrôle sur ton chassis. La CLI, il n'y a que ça de bon. Razz

A+

Padawan

bbkenny · Participant Inscrit le: 07 Fév 2008 Messages: 42

Bonjour,

Je voulais voir un peu l'utilité du CNA (Cisci Network Assistant).
Pour utiliser le CNA, il faut activer le serveur HTTP. Je m'étais dit que travailler alors en HTTPS serait mieux.

Voilà le pourquoi

Merci et A+

Padawan · Posté le: Ven Juil 04, 2008 1:18 pm Sujet du message:

Salut,

Et bien commence par étudier ça en HTTP, et si ça fonctionne et que tu souhaites l'implémenter sur tout le réseau, tu devras trouver un moyen de passer par l'HTTPS (ou alors n'autoriser que certaines machines précisément à se connecter en HTTP, et faire attention à ce que le trafic ne soit pas écouté). .

A+

Padawan