A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl

7521 PG Enschede E : info@quarantainenet.nl

T : 053-7503070 B : Rabobank 31.72.86.714

F : 053-7503071 KvK : 08135536

3Com 4500G instellen voor Qmanage

Versie Opmerkingen

1.0 Initiële versie

1.1 Additionele instellingen voor VoIP toegevoegd

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 2 van 9

1 Disclaimer

Quarantainenet biedt deze documentatie aan ter ondersteuning van de taken die u binnen het implementatietraject uitvoert. Hierbij is het van belang om op te merken dat, vanwege het standaardkarakter van de documentatie, de juiste werking voor uw specifieke situatie niet gegarandeerd kan worden. Raadpleeg in geval van twijfel altijd de documentatie van uw apparatuur of software, of roep de hulp in van een expert. De implementatiebegeleiders van Quarantainenet zijn geen experts op het gebied van configuratie van uw apparatuur of software en bieden hiervoor slechts ondersteuning op best-effortbasis.

De commando's waarmee u een switch configureert voor het samenwerken met Qmanage zijn getest op de zogeheten aanbevolen softwareversie uit de Supported Devices List, te vinden op http://www.quarantainenet.nl/sdl. Indien u een andere softwareversie gebruikt, kunnen de benodigde commando's afwijken. Daarnaast kan het zijn dat bestaande instellingen op uw switch worden overschreven door de beschreven commando's.

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 3 van 9

2 Inhoudsopgave 1  Disclaimer ......................................................................................... 2 2  Inhoudsopgave .................................................................................. 3 3  Inleiding ............................................................................................ 4 4  Uitleg ................................................................................................ 4 5  Configuratie ....................................................................................... 5 

5.1  Normale configuratie ..................................................................... 5 5.1.1  SNMP-Community aanmaken ...................................................... 5 5.1.2  VLANs beschikbaar maken .......................................................... 5 5.1.3  VLANs op de uplink zetten .......................................................... 5 5.1.4  SNMP-Traps instellen ................................................................. 5 

5.2  Extra configuratie ......................................................................... 5 5.2.1  CLI-account .............................................................................. 6 5.2.2  MAC-authenticatie ..................................................................... 6 

5.3  Configuratie opslaan ...................................................................... 6 6  Switch toevoegen aan Qmanage ........................................................... 7 

6.1  Configuratie-opties voor gebruik VoIP .............................................. 8 6.1.1  VoIP-VLAN instellen ................................................................... 8 6.1.2  Prefixes voor automatische registratie toevoegen ........................... 9 

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 4 van 9

3 Inleiding Deze handleiding leidt je stap voor stap door het instellen van de switch voor het samenwerken met Qmanage. Hiervoor moeten de volgende dingen ingesteld worden.

Een read/write-community voor Qmanage.

Alle VLANs waar eindgebruikers in terecht kunnen komen moeten op de switch beschikbaar zijn. Hieronder valt ook het Qnet-VLAN.

Alle VLANs waar eindgebruikers in terecht kunnen komen moeten op de uplink-poort geconfigureerd worden.

SNMP-traps moeten naar de Qmanage-server gestuurd worden.

MAC-authenticatie instellen, omdat de 3Com 4500G geen port-security ondersteunt.

Voor het maken van deze instellingen is CLI-toegang met enable-rechten tot de switch vereist.

4 Uitleg In deze handleiding wordt gebruik gemaakt van enkele voorbeeldwaarden. Pas deze in de commando’s aan alvorens ze uit te voeren. De volgende voorbeeldwaarden worden gebruikt:

private De read/write SNMP-community. Gebruik een veiliger waarde in een productieomgeving.

VLAN 1 & 2 De VLANs die voor de eindgebruiker beschikbaar moeten zijn.

poort 24 De uplink-poort.

11.22.33.44 Het IP van de Qmanage-server. Gebruik in het geval van een redundante Qmanage-setup het virtuele IP-adres. Deze IP-adressen staan in het TIP.

Rode waardes dienen veranderd te worden bij het invoeren van de commando’s.

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 5 van 9

5 Configuratie De beschreven instellingen moeten via de CLI op de switch gedaan worden.

5.1 Normale configuratie

5.1.1 SNMP-Community aanmaken

Creëer de SNMP-community waarmee Qmanage via SNMP de switch kan aansturen. In dit voorbeeld heet de community private. Gebruik in een productieomgeving een veiligere community.

system-view snmp-agent community write private quit

5.1.2 VLANs beschikbaar maken

Maak alle VLANs waar eindgebruikers in terecht kunnen komen beschikbaar op de switch. In dit voorbeeld zijn dit VLANs 1 en 2. Gebruik in een productieomgeving beschrijvende namen voor de VLANs.

system-view vlan 1 vlan 2 quit

5.1.3 VLANs op de uplink zetten

Al deze zojuist beschikbaar gemaakte VLANs moeten nu op de uplink gezet worden. In dit voorbeeld is poort 24 de uplink en worden VLANs 1 en 2 toegevoegd.

system-view interface GigabitEthernet1/0/24 port link-type trunk port trunk permit vlan all quit quit

5.1.4 SNMP-Traps instellen

De switch moet SNMP-traps naar Qmanage sturen zodat deze weet wat er met de poorten van de switch gebeurt. In dit voorbeeld is private de read/write SNMP-community en is 11.22.33.44 het IP-adres van de Qmanage-server. Gebruik in het geval van een redundante Qmanage-setup het virtuele IP-adres.

system-view snmp-agent sys-info version all snmp-agent trap enable standard snmp-agent target-host trap address udp-domain 11.22.33.44 params securityname private v1 quit

5.2 Extra configuratie

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 6 van 9

5.2.1 CLI-account

Er moet een CLI-account voor Qmanage gemaakt worden. Deze is nodig voor het instellen van opties die niet via SNMP beschikbaar zijn. Het wachtwoord is in dit voorbeeld secret. Verander deze in een productieomgeving naar een veiliger wachtwoord.

system-view local-user admin password cipher secret service-type ssh telnet terminal authorization-attribute level 3 quit quit

5.2.2 MAC-authenticatie

Met de volgende instellingen wordt authenticatie op basis van MAC ingesteld. In dit voorbeeld is 11.22.33.44 het IP-adres van de Qmanage-server en secret het RADIUS secret. Gebruik in het geval van een redundante Qmanage-setup het virtuele IP-adres.

system-view radius scheme QNET server-type extended primary authentication 11.22.33.44 primary accounting 11.22.33.44 user-name-format without-domain key authentication secret key accounting secret timer response-timeout 5 retry 5 quit domain QNET authentication lan-access radius-scheme QNET authorization lan-access radius-scheme QNET accounting lan-access radius-scheme QNET accounting optional quit mac-authentication domain QNET mac-authentication quit

5.3 Configuratie opslaan Om ervoor te zorgen dat na een reboot al deze instellingen bewaard blijven, moeten deze natuurlijk worden opgeslagen.

save

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 7 van 9

6 Switch toevoegen aan Qmanage Een switch wordt via de Qadmin aan Qmanage toegevoegd.

1. Ga naar Infra Devices;

2. Vul onder het tabblad Add Device de volgende informatie in:

IP address: het IP-adres van de switch

SNMP community: de eerder in deze handleiding aangemaakte community

3. Klik op Next step;

4. Doorloop de wizard en vul de gevraagde informatie in.

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 8 van 9

6.1 Configuratie-opties voor gebruik VoIP Indien uw organisatie gebruik maakt van VoIP-toestellen die via een tagged VLAN op het netwerk zitten, dienen er additionele instellingen in Qmanage aangezet te worden.

6.1.1 VoIP-VLAN instellen

1. Ga naar Infra Locations;

2. Voor elke locatie waar VoIP-toestellen gebruik maken van een tagged VLAN, voer het volgende uit:

a. Klik op de link Settings achter de desbetreffende location

b. In het tabblad Settings stel Always configure tagged VoIP VLAN in op Yes

c. Klik op Update Location.

Quarantainenet - 3Com 4500G instellen voor Qmanage - Pagina 9 van 9

6.1.2 Prefixes voor automatische registratie toevoegen

Deze instelling is noodzakelijk voor het correct configureren van de ACL van het tagged VoIP-VLAN op dit type switch.

1. Ga naar Registrations Auto-registration;

2. Voeg alle unieke MAC-prefixes van VoIP-toestellen die binnen uw bedrijf gebruikt worden toe:

a. Vul de benodigde waarden in:

MAC address prefix: de MAC-prefix van de gebruikte VoIP-toestellen, dit zijn de eerste zes hexadecimale characters van het MAC-adres

Access Group: selecteer de optie VOIP-Tagged

b. Vul desgewenst de overige velden in, deze worden zichtbaar bij een auto-registratie.

c. Klik op Add automatic registration.

d. Herhaal bovenstaande stappen voor elke unieke MAC-prefix.