https://wiki.hobby.nl/api.php?action=feedcontributions&feedformat=atom&user=2A05%3AF080%3A0%3A300%3AC832%3A5B8A%3A9BB3%3AA4AEHobbynet Admin Wiki - User contributions [en]2026-05-14T15:47:10ZUser contributionsMediaWiki 1.40.1https://wiki.hobby.nl/index.php?title=Switches&diff=78832Switches2020-10-30T08:53:11Z<p>2A05:F080:0:300:C832:5B8A:9BB3:A4AE: /* basis switch configuratie */</p>
<hr />
<div>= basis switch configuratie =<br />
== uitschakelen macro's ==<br />
Marco's zij heel irritant die wille je helpen de switch automatische te configuren, en jouw config dan overullen ik dacht het niet. met volgende commando in config mode:<br />
macro auto disabled<br />
== uitschakelen green ethernet ==<br />
no eee enable<br />
== schakel bojour uit ==<br />
no bonjour enable<br />
no bonjour interface range vlan<br />
== activeer ssh == <br />
ip ssh server<br />
ip ssh password-auth<br />
ip ssh pubkey-auth auto-login<br />
=== inlezen ssh-key's ===<br />
== snmp == <br />
snmp-server server<br />
snmp-server location "Rack 14.3 BIT-2a"<br />
snmp-server contact beheer@hobby.nl<br />
snmp-server community hobbynet-ro ro 172.31.1.6 view Default<br />
snmp-server community hobbynet-ro ro 2a02:968:ffff:999:172:31:1:6 view Default<br />
<br />
= certificaten =<br />
Dit is de juiste procedure om certificaten aan maken <br />
== aanmaken met openssl ==<br />
=== san.cnf ===<br />
Om te zorgen dat je het cerificaat goed kan aanmaken, moet je zorgen dat je alt subjects goed hebt staan, daar voor config file nodig ie er zo uit ziet:<br />
[ req ]<br />
default_bits = 2048<br />
distinguished_name = req_distinguished_name<br />
req_extensions = req_ext<br />
[ req_distinguished_name ]<br />
countryName = NL<br />
stateOrProvinceName = Noord-Holland<br />
localityName = Haarlem<br />
organizationName = HCC<br />
commonName = Common Name (e.g. server FQDN or YOUR name)<br />
[ req_ext ]<br />
subjectAltName = @alt_names<br />
[alt_names]<br />
DNS.1 = cisco-sw-st-02.hobby.nl<br />
DNS.2 = cisco-sw-st-02.network.hobby.nl<br />
IP.1 = 172.31.1.114<br />
IP.2 = 2a02:968:ffff:999:172:31:1:114<br />
IP.3 = 192.168.200.156<br />
IP.4 = 192.168.200.157<br />
<br />
Bij dns naam vul nog keer de aanvraag dns naam in, en je vult eventuele aliassen in, ook voeg je ip addressen toe, hier staan 2 192.168.200.* adressen in omdat ze bij mijn thuis geconfigureerd zijn en zo had ik geen last van foutmeldingen. Vergeet het IPv6 adres niet!<br />
=== maak het certificaat request ===<br />
'''De key mag maximaal 2048 zijn'''<br />
bas@pc-bas:/mnt/c/Users/bas/certs$ openssl req -out cisco-sw-st-02.csr -new -newkey rsa:2048 -sha256 -nodes -keyout cisco-sw-st-02.key -config ./san.cnf<br />
Generating a RSA private key<br />
......................................................++++<br />
..........................................................................................................................................++++<br />
writing new private key to 'cisco-sw-st-02.key'<br />
-----<br />
You are about to be asked to enter information that will be incorporated<br />
into your certificate request.<br />
What you are about to enter is what is called a Distinguished Name or a DN.<br />
There are quite a few fields but you can leave some blank<br />
For some fields there will be a default value,<br />
If you enter '.', the field will be left blank.<br />
-----<br />
NL []:<br />
Noord-Holland []:<br />
Haarlem []:<br />
HCC []:<br />
Common Name (e.g. server FQDN or YOUR name) []:cisco-sw-st-02.network.hobby.nl<br />
Voltooi de aanvraag via windows ad http://ad1.ad.hobby.nl/certsrv (ja http) <br><br />
Request a certificate --> advanced certificate request<br><br />
kies bij template webserver<br><br />
paste de inhoud van csr file (certificate request)<br><br />
klik op submint<br><br />
zet rondje op Base 64 encoded<br><br />
en klik op download certficate<br><br />
zet gedownload bestand bij de andere cerificate files bij voorkeur met zelfde naam en extentie cer<br />
<br />
=== zet de private key om naar RSA private key ===<br />
openssl rsa -in cisco-sw-st-02.key -outform pem >cisco-sw-st-02.rsakey<br />
<br />
=== zet het certificaat om in public RSA keys ===<br />
openssl x509 -pubkey -noout -in ./cisco-sw-st-02.cer >./cisco-sw-st-02.pubkey<br />
Nu moeten we nog wat gaan versleutelen aan de public key hier moet de eerste 32 tekens weg meestal is dat:<br />
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A<br />
Daarnaast de opening header worden aangepast<br><br />
van:<br />
-----BEGIN PUBLIC KEY-----<br />
naar:<br />
-----BEGIN RSA PUBLIC KEY-----<br />
en van:<br />
-----END PUBLIC KEY-----<br />
naar: <br />
-----END RSA PUBLIC KEY-----<br />
=== bestanden samen voegen en importeren ===<br />
met het volgende cat commando krijg je alle bestanden in goede volgorde als output op je scherm:<br />
cat cisco-sw-st-02.rsakey cisco-sw-st-02.pubkey cisco-sw-st-02.cer<br />
Deze output moet later pasten in de switch <br />
Je kan certificaat op postie 1 of 2 opslaan je kan bestaande niet overschrijven, default is in 1 in gebruik bij switch met fact defaults.<br><br />
login op de switch en ga naar config prompt en geef volgende commando:<br />
cisco-sw-st-02#conf t<br />
cisco-sw-st-02(config)#crypto certificate 2 import<br />
plak nu de inhoud van de cat<br><br />
als goed is gegaan krijg je hier na het volgende resultaat:<br />
<br />
.<br />
Certificate imported successfully<br />
Issued by : DC=nl, DC=hobby, DC=ad, CN=ad-AD1-CA<br />
Valid From: Oct 26 18:00:45 2020 GMT<br />
Valid to: Oct 26 18:00:45 2022 GMT<br />
Subject: CN=cisco-sw-st-02.network.hobby.nl<br />
SHA Fingerprint: AC12A474 585D6E34 AB1576B4 69A4EBDD 4FF01089<br />
=== activeer certificaat ===<br />
* login op webinterface nu nog met http<br />
* zet rechts boven in display mode op advanced<br />
* ga naar security --> ssl server --> SSL Server Authentication Settings<br />
* Selecteer het goede certificaat en klik op apply (nr dat je bij import hebt gebruikt</div>2A05:F080:0:300:C832:5B8A:9BB3:A4AE