Forum | French Network Engineer

Pour visualiser cela, rendez-vous sur votre site en ligne.

Fortinet
Posts sur les produits Fortinet (FortiGate, FortiAnalyzer et FortiManager).
23
Aruba
Posts sur les produits Aruba (Switch, Borne WiFi et Airwave).
13
HP
Posts sur les produits HP (Switch).
4
Labos
Des labos sur GNS3 pour tous les niveaux.
2
Outils
Posts sur différents outils trés utiles pour un ingénieur réseaux.
11
Scripts
Posts sur différents scripts.
2
Supervision
Posts avec différents modèles de graphique pour tout type d'équipement.
7
Posts libre
Posts libres sur différents équipements.
1
Machine Virtuelle
Machine virtuelle prête à l'emploi.
3

Nouveaux posts

frenchnetworkengineer
26 sept. 2024
HP Switch 3600/5130 - Recovery Password
HP
Ci-dessous la procédure à suivre afin de récupérer le mot de passe du compte local d'un Switch HP 3600 (H3C) via la boot ROM. Procédure réalisée sur un Switch HP A3600-48-PoE+ v2 EI en 5.20.99, Release 2108P10. • Se brancher en console sur le switch et l'allumer, pendant la phase de démarrage appuyer sur Ctrl + B au moment indiqué, • Sélectionner le choix 7 "Skip current system configuration" et taper Y pour valider le choix, • Sélectionner le choix 0 "Reboot", cela aura pour conséquence de redémarrer le switch sur une configuration d'usine, • Une fois le switch redémarré, taper la commande suivante et récupérer le nom du fichier de configuration (xxx.cfg) qui se trouve dans la main, display startup • Taper la commande suivante (dans notre exemple le fichier ce nomme config.cfg) afin de lire le fichier de configuration, more config.cfg • Parcourir le fichier afin de trouver la ligne qui contient le mot de passe de votre compte local (dans notre exemple nous recherchons le mot de passe du compte local admin), Il y a deux possibilité , soit le mot de passe n'est pas chiffré (mode simple) il suffit de le copier, de redémarrer le switch et de taper le mot de passe récupérer. Soit le mot de passe est chiffré (mode cipher), dans ce cas il faut poursuivre la procédure. • Taper les commandes suivantes afin de configurer une IP dans le vlan 1, system-view interface Vlan-interface 1 ip address 192.168.0.1 255.255.255.0 • En parallèle, configurer la carte réseau filaire de votre PC en 192.168.0.2 et brancher un câble RJ45 entre le switch port 1 et votre PC, • Depuis le switch taper la commande suivante, cela permet de vérifier la connectivité entre votre PC et le switch, ping 192.168.0.2 • Sur votre PC ouvrez le programme Tftpd64 ou tout autre programme pour effectuer un transfert TFTP, sélectionner l'interface en 192.168.0.2 et indiquer un dossier. • Retourner sur le switch et taper les commandes suivantes afin de récupérer le fichier de configuration sur votre PC, quit tftp 192.168.0.2 put config.cfg • Editer le fichier de configuration et modifier la ligne du mot de passe par password simple @motdepasse puis enregistrer le fichier avec un nouveau nom en gardant l'extension .cfg, • Importer le nouveau fichier de configuration sur le switch via la commande suivante, tftp 192.168.0.2 get config_V2.cfg • Une fois le fichier importer taper les commandes suivantes afin qu'il soit pris en compte lors du prochain redémarrage, startup saved-configuration config_V2.cfg display startup • Redémarrer le switch via la commande reboot et taper N puis Y, • Une fois le switch redémarrer taper le mot de passe indiquer dans le fichier modifier. Pour plus d'informations : https://www.h3c.com/en/Support/Resource_Center/HK/Switches/H3C_S5820X/H3C_S5820X_Series_Switches/Technical_Documents/Diagnose___Maintain/Troubleshooting/H3C_Login_Password_Recovery_Manual(V1.01)/
J'aime
0
frenchnetworkengineer
13 sept. 2024
FortiCloud EMS - FortiClient Verified Users AZURE AD
Fortinet
Ci-dessous la procédure à suivre afin de vérifier les utilisateurs sur une solution FortiClient via FortiCloud EMS Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4. • Il faut tout d'abord inscrire l'application sur AZURE pour cela suivre la procédure ci-dessous et voici un lien pour vous aider (https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#configure-platform-settings) : • Une fois les actions réaliser sur AZURE, aller dans Administration --> Authentication Servers et cliquer sur Add --> Azure, • Remplir les champs avec les informations présentes sur AZURE et cliquer sur Test, • Aller dans Endpoints --> Manage Domains et cliquer sur Add --> Azure, • Sélectionner le server Azure créé plus haut, choisir Import Selected Azure Groups, rechercher le groupe déclarer dans Azure (ça doit être un groupe Source Azure) et cocher le, il basculera ensuite sur la droite puis cliquer sur Save, • Aller dans Endpoints --> Invitations et cliquer sur Add, • Dans Vérification Type choisir Domain, puis dans LDAP Domain sélectionner le domaine créé suite à l'ajout du server Azure et cliquer sur Save, • Reprendre ensuite les étapes sur le post https://www.frenchnetworkengineer.fr/forum/fortinet/forticloud-ems-forticlient à partir de (Aller dans Deployment & Installers --> FortiClient Installer et cliquer sur Add) • L'utilisateur sera ensuite visible dans User Management --> Verified Users, Pour plus d'informations : https://docs.fortinet.com/document/forticlient/7.4.0/ems-administration-guide/470857/configuring-user-verification-with-entra-id-authentication https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#configure-platform-settings
J'aime
0
frenchnetworkengineer
09 sept. 2024
FortiCloud EMS - FortiClient
Fortinet
Ci-dessous la procédure à suivre afin de mettre en place la solution FortiClient via FortiCloud EMS pour déployer un profile "Remote Access VPN SSL" et "System Settings", cette solution nécessite une licence contrairement au client FortiClient VPN qui lui est gratuit, mais n'est pas administrable à distance. Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4. Des licences sont nécessaires : • FortiClient/FortiCloud EMS : User-based licenses - VPN/ZTNA • Aller dans Endpoint Profiles --> Remote Access et cliquer sur Add, • Indiquer un nom dans le champ Name, décocher la partie IPsec VPN et cliquer sur Add Tunnel, • Sélectionner Manual et cliquer sur Next, • Remplir les champs suivants par rapport à votre configuration (si vous n'avez pas de configuration VPN SSL voir le post suivant : https://www.frenchnetworkengineer.fr/forum/fortinet/fortigate-ssl-vpn) et cliquer sur Save, • Vérifier que votre Tunnel est bien visible et cliquer sur Save, • Aller dans Endpoint Profiles --> System Settings et cliquer sur Add, • Indiquer un nom dans le champ Name, laisser le reste avec les paramètre par défaut (si vous le souhaitez vous pouvez ajuster les autres paramètres, cliquer sur Advanced pour avoir plus de paramètres) et cliquer sur Save, • Aller dans Endpoints --> Workgroups, faite un clic droit sur All Groups et cliquer sur Create group, • Indiquer le nom du groupe et cliquer sur Confirm, • Aller dans Endpoint Policy & Componets --> Manage Policies et cliquer sur Add, • Indiquer le nom de la Policy dans le champ Endpoint Policy Name, dans Endpoint Groups ajouter le groupe créé précédemment , dans Profile mettre les deux profiles crée plus haut "Profile Remote Access" et "Profile System Settings" puis cliquer sur Save, • Aller dans Endpoints --> Invitations et cliquer sur Add, • Indiquer le nom de l'invitation et cliquer sur Save (par défaut Expiring est activé), • Aller dans Endpoints --> Group Assignment Rules et cliquer sur Add, • Dans Type sélectionner "Invitation" puis dans Invitation mettre celle créé plus haut, dans Group sélectionner le groupe créé précédemment et cliquer sur Save, • Aller dans Deployment & Installers --> FortiClient Installer et cliquer sur Add, • Indiquer la version du client souhaité, dans notre cas nous allons utiliser la version 7.2.4 et cliquer sur Next, • Indiquer un nom pour le Package, puis dans Invitation sélectionner celle créé plus haut et cliquer sur Next, • Laisser uniquement Secure Access Architecture Components (car nous allons utiliser le client uniquement pour monter une connexion VPN SSL) et décocher tous le reste puis cliquer sur Next, • Cocher Enable desktop shortcut et Enable start menu shortcut (afin de créer un raccourci sur le bureau et dans le menu démarrage). Cocher Include MSI installer filles (cette option est utile si vous souhaitez déployer le client en masse afin de l'intégrer sur des outils comme SCCM, Ivanti, etc..). Dans Endpoint Profile indiquer les profiles créés plus haut et cliquer sur Finish, • Cliquer sur l'icone ci-dessous afin de générer l'archive zip qui contiendra deux .exe , un .dmg et un dossier comportant un .msi et .mst. La génération prend un peu de temps, une fois fini cliquer sur télécharger, • Exécuter le .exe présent dans l'archive, une fois l'installation terminé et le PC redémarré, ouvrir l'application FortiClient et aller dans ZERO TRUST TELEMETRY afin de vérifier que l'état est bien en "Connecté", • Si ce n'est pas le cas retourner sur la console FortiCloud EMS. Aller dans Endpoints --> Invitation puis ensuite sur l'invitation et cliquer sur "Code" pour copier le code, • Retourner ensuite sur l'application FortiClient et coller le code dans ZERO TRUST TELEMETRY et cliquer sur Connecter, • Le client sera visible au niveau de la console dans Endpoints --> Workgroups et au niveau du groupe créé plus haut, • Une fois le client synchronisé (icône Policy en vert), retourner sur l'application FortiClient et vous devriez voir vos paramètres VPN SSL de présent, • Pour information l'utilisateur sera visible au niveau de la console dans User Management --> Unverified Users, vous pouvez aussi voir qui consomme une licence (ZTNA : 1), L'utilisateur est Unverified (non reconnu) car aucun système de vérification a été mise en place. Pour mettre en place une vérification suivre les étapes sur le post : https://www.frenchnetworkengineer.fr/forum/fortinet/forticloud-ems-forticlient-verified-users-azure-ad Pour plus d'informations : https://docs.fortinet.com/document/forticlient/7.2.4/ems-administration-guide/24450
J'aime
0

Fortinet

Aruba

HP

Labos

Outils

Scripts

Supervision

Posts libre

Machine Virtuelle