HP Procurve

Da Emigar.
Jump to navigation Jump to search

Hardening ProCurve

Per ssh 

config 
 crypto key generate ssh rsa bits 3072

oppure: 

 crypto key generate ssh dsa bits 1024
 ip ssh
 ip ssh filetransfer
 no tftp server
 no tftp client

Per https 

config
 crypto key generate cert rsa bits 1024
 crypto host-cert generate self-signed
 web-management ssl

Upgrade firmware switch ProCurve tramite scp

    linux-host# scp /path/to/image user@switch.fqdn.com:/os/primary

Attendere che l'immagine venga elaborata. Normalmente se si ha una sessione aperta verso lo switch, ci proporrà il reboot dello switch da immagine primary. Se si tenta di eseguire qualunque azione, anche di lettura della versione dell'immagine appena caricata, ci risponderà: 

    HP-E5412zl#  show flash
    Another user or application is downloading or validating an image.

Al termine, quando show flash ci restituirà correttamente la versione appena caricata, se non abbiamo una sessione dove ci propone il reboot: 

    HP-E5412zl#  boot system flash primary

Dopo il reboot, si può aggiornare anche l'immagine secondary tramite il comando: 

    HP-E5412zl#  copy flash flash secondary

Se invece si vuole copiare l'immagine secondary sul primary: 

    HP-E5412zl#  copy flash flash primary

Per verificare la firma digitale dei firmware: 

    HP-E5412zl#  verify signature flash primary
    HP-E5412zl#  verify signature flash secondary

Salvare o caricare la configurazione

    linux-host# scp myswitch:/cfg/startup-config myswitch.config
    linux-host# scp myswitch.config myswitch:/cfg/startup-config
Estratto da "http://www.emigar.com/wiki/index.php?title=HP_Procurve&oldid=5219"