Le protocole SCP : Archiver ces configurations CISCO

Article de blog | Finger In The Net

En cas de dysfonctionnement de nos équipements actifs, nous devons avoir la dernière version des configurations de ces derniers. Pour ce faire, nous allons automatiser cette tâche via le protocole SCP (Secure Copy Protocol).

 

Ce protocole s’appuie sur le protocole SSH , ce qui permet d’envoyer les sauvegardes de manière sécurisé.

Pour ce faire , nos équipements ouvre une connexion SSH sur notre serveur de sauvegarde.

Pour ouvrir cette connexion SSH il faut bien entendu un login et un mot de passe.

La configuration utilisée est la suivante :

Explications :

Archive => commande qui permet de rentrer dans le mode (config-archive)#

Path => Choix du protocole à utilisé (FTP , SCP , … ) les logins/mot de passe pour la connexion ainsi que l’endroit ou faire cette sauvegarde.(Chemin absolue)

write-memory => Enregistrement de la configuration à chaque sauvegarde initié par l’administrateur lors d’une modification.

Log config => permet de rentrer dans le mode (config-archive-log-cfg)#

logging enable =>permet d’enregistrer toutes les commandes passé par l’utilisateur

notify syslog contenttype plaintext => envoi un message syslog à chaque modification.

 

Sur un serveur linux, il est très facile de trouver des tutos sur internet afin de mettre en place cette connexion SSH.

Pour ce qui est du monde Windows, l’application la plus connue est “CopSSH”

Tu veux débloquer l'intégralité du site et avoir accès à notre formation CCNA 200-301 ?

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau