Test du switch ZyXEL GS1920-24HP (3/3)
Sommaire
I. Présentation
Dernière ligne droite pour ce test du commutateur ZyXEL GS1920-24HP avec cette troisième et dernière partie. Nous aborderons différents points : sauvegarde et restauration de la configuration et l'export des logs, en finissant sur une conclusion générale sur le produit.
Consultez les précédentes parties :
- Test du switch ZyXEL GS1920-24HP (1/3)
- Test du switch ZyXEL GS1920-24HP (2/3)
II. Sauvegarde et restauration de la configuration
Maintenant, nous allons voir la procédure pour exporter (sauvegarder) la configuration de son Switch Zyxel et ensuite comment la restaurer.
Le fait de sauvegarder une configuration peut avoir plusieurs avantages. Cela permet de récupérer une configuration fonctionnelle après une erreur de configuration, par exemple, mais également de retrouver un switch fonctionnel lors du remplacement de matériel. On trouvera également un avantage lors du déploiement de nouveaux switchs ayant besoin d’une configuration de base.
Pour sauvegarder et exporter sa configuration, il faut donc s’authentifier sur l’espace de gestion web du switch Zyxel avec un utilisateur ayant des droits suffisants. On va ensuite se rendre dans
« Management » puis dans « Maintenance » :
Nous verrons alors la ligne « Backup Configuration – Click Here ». Il nous suffira alors de cliquer à cet endroit pour exporter notre configuration.
On pourra alors ouvrir et lire notre configuration, ce qui a également une utilité au niveau de l’étude de celle-ci et de sa modification :
Note : Attention, si vous n’avez pas mis en place l’interface web en HTTPS, car la configuration s’exporter en clair sur le réseau et sur votre disque. Veillez donc à être dans un réseau de confiance et sécurisé.
A des fins de sécurité, assurez-vous de stocker ces configurations dans un espace de stockage chiffré et à l’accès contrôlé, et restreint.
Nous allons maintenant voir comment restaurer notre configuration. Cela peut être très pratique pour remettre rapidement un switch en produit après une panne ou pour déployer plusieurs switch avec des configurations similaires en production. On doit pour cela se rendre sur l’interface web du switch Zyxel et ensuite aller dans « Management » puis dans « Maintenance » :
Il nous suffit ensuite de cliquer sur « Restore Configuration » :
On va ensuite aller récupérer le fichier de configuration sauvegardé précédemment pour le restaurer. Puis, il nous suffira de cliquer sur « Restore » pour démarrer la restauration.
III. Exporter les logs du switch ZyXEL
Intéressons-nous à l’exportation des journaux (logs) du switch ZyXEL. L’exportation des logs sur un serveur de logs (rsyslog) peut avoir plusieurs intérêts :
- Avoir une sauvegarde des logs en cas de plantage ou de piratage d’un système
- Pouvoir analyser et trier les logs avec un IDS/IPS par exemple lorsque les logs sont centralisés de cette manière.
Pour effectuer cette partie de la documentation, il faut que vous disposiez un d’un serveur de logs opérationnel en UDP, je vous oriente vers notre tutoriel sur le sujet si ce n'est pas le cas : Tutoriel Rsyslog
On va donc se connecter sur l’interface de gestion web du switch puis se rendre dans « Management » puis « Syslog » :
On se rend ensuite sur "Syslog Server Setup" en haut à droite de notre tableau de configuration :
On va cocher la case « Active », ce qui a pour effet d’activer la journalisation des évènements du switch. On va également cocher les cases sur les lignes « logging type » en fonction des logs que nous souhaitons avoir. La facilty va avoir une fonction de triage, on va pouvoir aligner nos logs sur des facility de 0 à 7, et par exemple choisir d’envoyer la facility 5 et 6 sur un serveur et 4 et 3 sur un autre. Pour faire simple, nous choisissons ici de tout exporter sur un serveur de logs unique, et donc de mettre tous les logs sur la même facility.
Cochez la case « Active » pour activer l’envoie des logs sur un serveur distant, puis renseigner son IP. Enfin, il faudra sélectionner les logs level qui seront envoyés. Ici on décide de tout envoyer sur le serveur de logs, on clique sur « Add » pour valider notre configuration :
On pourra alors, sur le serveur de logs, voir les logs du switch arriver :
Les messages se trouveront par défaut dans /var/log/messages sur un serveur rsyslog Linux sans configuration spécifique. On pourra reconnaitre le log du switch via son nom, ici par défaut : GS1920
IV. Conclusion
De bonnes performances, de nombreuses fonctionnalités, ce commutateur ZyXEL donne une bonne impression, mais souffre tout de même de quelques imperfections. En fait, on sent que l’interface web est parfois trop simplifiée, 
comme c’est le cas avec la fonctionnalité port-security où l’on ne peut pas sélectionner le mode de violation en ligne. Ce qui est regrettable d’autant plus que l’on ne peut pas accéder à l’équipement en ligne de commande, l’administration est full web based. L’équivalent supportant une CLI via telnet, SSH et port série sont les ZyXEL GS2210.
Finalement, une mise à jour du firmware pourrait corriger les quelques lacunes rencontrées au sein de l’interface web du ZyXEL. On appréciera également la présence de cet ensemble de ports gigabit qui supportent le PoE, cela sera forcément un point important pour de nombreuses entreprises.
Pour le prix, ZyXEL annonce 468€ HT. Le rapport qualité/prix de ce produit me semble très intéressant étant donné ses caractéristiques (notamment le gigabit et le PoE).
Merci à Mickaël DORIGNY pour sa collaboration lors du test de cet équipement.
