On 15/01/2020 14:48, Guillaume Genty (Waycom) wrote:
Hello,
Si tu veux quelques conseils en OOB que on a identifié au fil du temps
chez nous:
- Avoir les consoles de tous les équipements critiques en OOB (genre
pour avoir le rommon cisco qui reboot pas)
Oui je n'ai pas préciser mais OOB pour moi c'était uniquement des
routeurs console.
- Éviter au max le L2 ou L3 entre la prod et l'OOB. (un broadcast
storm pourrait te planter ton routeur OOB)
Règle numéro un de l'OOB aucun lien, mais vraiment aucun lien avec ton
réseau.
- Pour les équipements avec un port de management L3 IP (genre ASR)
mettre un bête switch premier prix pour ne pas utiliser le L2 de prod
Je ne suis pas pour connecter les cartes de managements à l'OOB.
Un hébergeur a connu un incident marrant par exemple; broadcast storm
sur son réseau Admin/OOB, interface de management d'une certaine marque
commençant par J connectée, trafic qui remontent aux CPUs des control
plane. Plouf.
- Si tu met des restrictions IP, prévoit une VM de rebond à
l'extérieur de ton réseau, elle même accessible depuis n'importe
quelle IP
+1.
- Des connexions grand public 4G ou de l'ADSL (pour les sites où ça ne
captent pas) sont largement suffisantes, par-contre prévoit un tunnel
qui remonte sur ta VM de rebond
- Supervise tes équipements de OOB !!! Je pense même que c'est le
point le plus important de la liste !
+100
Avec tout ça, tu devrais être tranquille un moment...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
