16/12/2024

Tests

Test du switch ZyXEL GS1920-24HP (3/3)

I. Présentation

Dernière ligne droite pour ce test du commutateur ZyXEL GS1920-24HP avec cette troisième et dernière partie. Nous aborderons différents points : sauvegarde et restauration de la configuration et l'export des logs, en finissant sur une conclusion générale sur le produit.

Consultez les précédentes parties :

- Test du switch ZyXEL GS1920-24HP (1/3)
- Test du switch ZyXEL GS1920-24HP (2/3)

II. Sauvegarde et restauration de la configuration

Maintenant, nous allons voir la procédure pour exporter (sauvegarder) la configuration de son Switch Zyxel et ensuite comment la restaurer.

Le fait de sauvegarder une configuration peut avoir plusieurs avantages. Cela permet de récupérer une configuration fonctionnelle après une erreur de configuration, par exemple, mais également de retrouver un switch fonctionnel lors du remplacement de matériel. On trouvera également un avantage lors du déploiement de nouveaux switchs ayant besoin d’une configuration de base.

Pour sauvegarder et exporter sa configuration, il faut donc s’authentifier sur l’espace de gestion web du switch Zyxel avec un utilisateur ayant des droits suffisants. On va ensuite se rendre dans
« Management » puis dans « Maintenance » :

zyxel14

Nous verrons alors la ligne « Backup Configuration – Click Here ». Il nous suffira alors de cliquer à cet endroit pour exporter notre configuration.

zyxel15

On pourra alors ouvrir et lire notre configuration, ce qui a également une utilité au niveau de l’étude de celle-ci et de sa modification :

zyxel17

Note : Attention, si vous n’avez pas mis en place l’interface web en HTTPS, car la configuration s’exporter en clair sur le réseau et sur votre disque. Veillez donc à être dans un réseau de confiance et sécurisé.

A des fins de sécurité, assurez-vous de stocker ces configurations dans un espace de stockage chiffré et à l’accès contrôlé, et restreint.

Nous allons maintenant voir comment restaurer notre configuration. Cela peut être très pratique pour remettre rapidement un switch en produit après une panne ou pour déployer plusieurs switch avec des configurations similaires en production. On doit pour cela se rendre sur l’interface web du switch Zyxel et ensuite aller dans « Management » puis dans « Maintenance » :

zyxel18

Il nous suffit ensuite de cliquer sur « Restore Configuration » :

zyxel19

On va ensuite aller récupérer le fichier de configuration sauvegardé précédemment pour le restaurer. Puis, il nous suffira de cliquer sur « Restore » pour démarrer la restauration.

zyxel20

III. Exporter les logs du switch ZyXEL

Intéressons-nous à l’exportation des journaux (logs) du switch ZyXEL. L’exportation des logs sur un serveur de logs (rsyslog) peut avoir plusieurs intérêts :

- Avoir une sauvegarde des logs en cas de plantage ou de piratage d’un système

- Pouvoir analyser et trier les logs avec un IDS/IPS par exemple lorsque les logs sont centralisés de cette manière.

Pour effectuer cette partie de la documentation, il faut que vous disposiez un d’un serveur de logs opérationnel en UDP, je vous oriente vers notre tutoriel sur le sujet si ce n'est pas le cas : Tutoriel Rsyslog

On va donc se connecter sur l’interface de gestion web du switch puis se rendre dans « Management » puis « Syslog » :

zyxel21

On se rend ensuite sur "Syslog Server Setup" en haut à droite de notre tableau de configuration :

zyxel22

On va cocher la case « Active », ce qui a pour effet d’activer la journalisation des évènements du switch. On va également cocher les cases sur les lignes « logging type » en fonction des logs que nous souhaitons avoir. La facilty va avoir une fonction de triage, on va pouvoir aligner nos logs sur des facility de 0 à 7, et par exemple choisir d’envoyer la facility 5 et 6 sur un serveur et 4 et 3 sur un autre. Pour faire simple, nous choisissons ici de tout exporter sur un serveur de logs unique, et donc de mettre tous les logs sur la même facility.

zyxel23

Cochez la case « Active » pour activer l’envoie des logs sur un serveur distant, puis renseigner son IP. Enfin, il faudra sélectionner les logs level qui seront envoyés. Ici on décide de tout envoyer sur le serveur de logs, on clique sur « Add » pour valider notre configuration :

On pourra alors, sur le serveur de logs, voir les logs du switch arriver :

zyxel24

Les messages se trouveront par défaut dans /var/log/messages sur un serveur rsyslog Linux sans configuration spécifique. On pourra reconnaitre le log du switch via son nom, ici par défaut : GS1920

IV. Conclusion

De bonnes performances, de nombreuses fonctionnalités, ce commutateur ZyXEL donne une bonne impression, mais souffre tout de même de quelques imperfections. En fait, on sent que l’interface web est parfois trop simplifiée, award_itconnect_silver_lightcomme c’est le cas avec la fonctionnalité port-security où l’on ne peut pas sélectionner le mode de violation en ligne. Ce qui est regrettable d’autant plus que l’on ne peut pas accéder à l’équipement en ligne de commande, l’administration est full web based. L’équivalent supportant une CLI via telnet, SSH et port série sont les ZyXEL GS2210.

Finalement, une mise à jour du firmware pourrait corriger les quelques lacunes rencontrées au sein de l’interface web du ZyXEL. On appréciera également la présence de cet ensemble de ports gigabit qui supportent le PoE, cela sera forcément un point important pour de nombreuses entreprises.

Pour le prix, ZyXEL annonce 468€ HT. Le rapport qualité/prix de ce produit me semble très intéressant étant donné ses caractéristiques (notamment le gigabit et le PoE).

Merci à Mickaël DORIGNY pour sa collaboration lors du test de cet équipement.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.