HP Procurve
Jump to navigation
Jump to search
Hardening ProCurve
Per ssh
config
crypto key generate ssh rsa bits 3072
oppure:
crypto key generate ssh dsa bits 1024
ip ssh
ip ssh filetransfer
no tftp server
no tftp client
Per https
config
crypto key generate cert rsa bits 1024
crypto host-cert generate self-signed
web-management ssl
Upgrade firmware switch ProCurve tramite scp
linux-host# scp /path/to/image user@switch.fqdn.com:/os/primary
Attendere che l'immagine venga elaborata. Normalmente se si ha una sessione aperta verso lo switch, ci proporrà il reboot dello switch da immagine primary. Se si tenta di eseguire qualunque azione, anche di lettura della versione dell'immagine appena caricata, ci risponderà:
HP-E5412zl# show flash Another user or application is downloading or validating an image.
Al termine, quando show flash ci restituirà correttamente la versione appena caricata, se non abbiamo una sessione dove ci propone il reboot:
HP-E5412zl# boot system flash primary
Dopo il reboot, si può aggiornare anche l'immagine secondary tramite il comando:
HP-E5412zl# copy flash flash secondary
Se invece si vuole copiare l'immagine secondary sul primary:
HP-E5412zl# copy flash flash primary
Per verificare la firma digitale dei firmware:
HP-E5412zl# verify signature flash primary HP-E5412zl# verify signature flash secondary
Salvare o caricare la configurazione
linux-host# scp myswitch:/cfg/startup-config myswitch.config linux-host# scp myswitch.config myswitch:/cfg/startup-config