Table of Contents
IFS « Integrated File System »
IFS Gestion des IOS : La disponibilité du réseau est ce qu’il y a de plus important pour une entreprise !
Cette disponibilité peut être compromise, s’il y a des erreurs dans le fichier de conf du routeur.
Des personnes malintentionnées, qui auraient accès au périphérique réseau, peuvent très bien modifier ou supprimer les fichiers de configuration, ou même toucher directement à l’IOS.
C’est-à-dire le système d’exploitation !
Pour protéger le réseau de ces attaques, il faut penser à sauvegarder les fichiers de configuration ainsi que les images IOS, afin de pouvoir les restaurer le plus vite, en cas de problème.
Pour ça, les périphériques Cisco ont une fonctionnalité qui s’appelle IFS.
Ça permet de regrouper l’ensemble des fichiers de l’équipement.
|On peut voir les fichiers de la mémoire Flash
|Ceux qui sont hébergés sur un serveur distant.
|Ou bien tous ceux qu’on peut lire et écrire, comme la NVRAM, la running-config, ou bien la ROM !
Avec IFS, on peut afficher et classer tous les fichiers, même ceux, qui sont sur des serveurs distants !
Par exemple, on peut très bien lire un fichier de configuration qui sert au démarrage, pour voir si tout est bon, avant de le charger sur le routeur.
L’admin réseau peut aussi créer des sous-répertoires dans la mémoire Flash pour y voir + clair.
|Si on fait un « show file systems », on peut voir, tous les fichiers disponibles du routeur.
Cette commande donne pas mal d’informations utiles, |comme :
- la quantité de mémoire disponible,
- |le type du système de fichiers et même leurs autorisations.
Que ce soit en| lecture seule ou en | « lecture et écriture »
La sortie de cette commande, montre habituellement plus de ligne, mais les plus intéressantes, sont la mémoire flash et la NVRAM !
|La petite astérique, qu’on voit, sur la ligne de la mémoire flash, indique que c’est le système de fichier par défaut qui est utilisé.
L’IOS de ce routeur se charge à partir de la mémoire flash, et non d’un serveur TFTP.
|Et le « dièze », à la fin de la ligne, signifie que c’est un disque amorçable.
C’est-à-dire, utilisé pour démarrer !
|La commande « dir » permet de montrer le contenu du système de fichiers par défaut.
|Dans l’exemple, il s’agit de la mémoire flash, comme l’affirme le petit astérisque de la commande précédente !
Ici la ligne la plus importante, |est celle qui affiche le nom de l’image IOS qui est en cours d’utilisation dans la mémoire vive !
Maintenant, si on veut afficher le contenu de la NVRAM, |alors, il faut changer de répertoire.
Car par défaut, on était sur la mémoire flash.
La commande « cd nvram : » permet de rentrer dans le répertoire de la NVRAM.
Ci-après, on fait un | « PWD », qui permet d’afficher le répertoire ou on est, on voit bien qu’on est maintenant dans celui de la nvram.
Et la commande « dir » permet d’en afficher son contenu !
|Ici, le fichier le plus important est celui de la startup-config, qui est le fichier de configuration de démarrage !
|Plus le réseau augmente, et plus il est préférable de conserver les images IOS et les fichiers de configuration des équipements, sur un serveur distant.
Ça permet d’avoir un meilleur contrôle et un visu direct sur les différentes versions de revision !
En plus, ça permet aussi d’avoir une sauvegarde, dans le cas où l’ios, que le routeur a chargé, est soit corrompu ou alors a été supprimé accidentellement !
Un serveur TFTP permet de sauvegarder les IOS des différents routeurs qui distribuent le réseau.
Cette sauvegarde peut aussi se faire sur un autre routeur, ou bien même un simple poste de travail, réservé juste pour stocker les images !
Gestion des images Cisco IOS
|On va maintenant voir, en détail, le format de nom d’une image IOS !
Avant de mettre à jour l’IOS sur un routeur, il est important de vérifier la version du fichier qui sera utilisé.
Le format du nom contient plusieurs partis, qu’il est important de comprendre, pour trouver l’ios qui correspondra au mieux lors de la mise à jour !
|La première partie identifie la plateforme sur laquelle l'image peut se charger !
Dans l’exemple, il s’agit d’un routeur de la série 1900 !
|La seconde partie donne les caractéristiques de l’image.
| Le type « universel » comprend la base IP, la sécurité et la data.
Chaque routeur est activé par défaut, |avec la fonction « Base IP ».
Le reste des fonctionnalités s’active avec une clé de licence !
|La troisième partie indique où l'IOS s'exécute et si le fichier est compressé.
Dans l’exemple, le « m » indique que le fichier s'exécute à partir de la RAM et la lettre « z » signifie qu’il est compressé.
|La quatrième partie est la signature numérique de l’image.
Le mot « SPA » signifie que l’image a été créée par Cisco et que c’est une version généralisée.
- Le « s » indique que c’est logiciel signé numériquement.
- Le « P » pour production.
- Et le « a » est la version de la clé.
|La cinquième partie est le numéro de version de l’IOS.
|Et la dernière est l'extension du fichier.
Le « .bin » indique que c’est un fichier binaire exécutable.
Conclusion
La gestion efficace des IOS (Integrated File System) est essentielle pour garantir la disponibilité du réseau d'une entreprise. Les erreurs dans les fichiers de configuration du routeur peuvent compromettre cette disponibilité, surtout lorsque des individus malveillants ont accès aux périphériques réseau et peuvent altérer les configurations ou même manipuler directement l'IOS, le système d'exploitation.
Pour contrer de telles attaques, il est crucial de sauvegarder les fichiers de configuration et les images IOS afin de pouvoir les restaurer rapidement en cas de problème. La fonctionnalité IFS des périphériques Cisco permet de regrouper tous ces fichiers, qu'ils soient stockés localement dans la mémoire Flash, sur des serveurs distants ou dans des emplacements tels que la NVRAM ou la ROM.
Grâce à IFS, les administrateurs réseau peuvent visualiser, classer et gérer tous les fichiers, y compris ceux situés sur des serveurs distants. Cela offre un contrôle accru sur les configurations et les images IOS, essentiel à mesure que le réseau de l'entreprise se développe.
De plus, la gestion des images Cisco IOS nécessite une compréhension approfondie du format de nom des fichiers. Identifier la plateforme, les caractéristiques, l'emplacement d'exécution et la signature numérique de l'image IOS est crucial pour choisir la version appropriée lors des mises à jour.
En sauvegardant les IOS sur des serveurs distants ou d'autres équipements dédiés, les entreprises peuvent mieux protéger leur infrastructure réseau contre les défaillances matérielles, les erreurs de configuration et les attaques malveillantes, assurant ainsi une disponibilité continue et fiable des services.
Retrouver de nombreuses vidéos de cours sur la chaîne Youtube Formip :
Pour approfondir vos connaissances en surveillance et dépannage réseau, découvrez également IP SLA Ping Traceroute Telnet : Outil de dépannage IP pour maîtriser les tests de connectivité et la qualité de service sur vos équipements Cisco.
FAQs
Qu’est-ce que l’IFS (Integrated File System) sur les équipements Cisco ?
L’IFS est une fonctionnalité des périphériques Cisco qui permet de regrouper et gérer tous les fichiers de l’équipement, y compris les fichiers de configuration, les images IOS, la NVRAM, la Flash et les fichiers stockés sur des serveurs distants.
Pourquoi l’IFS est-il important pour la disponibilité du réseau ?
L’IFS permet aux administrateurs réseau de visualiser, classer et sauvegarder tous les fichiers essentiels, réduisant ainsi les risques d’erreurs de configuration ou de perte d’IOS, garantissant une disponibilité continue du réseau.
Comment voir les fichiers disponibles avec IFS ?
La commande show file systems permet d’afficher tous les fichiers disponibles sur le routeur, y compris leur type, leur mémoire, et leurs autorisations (lecture seule ou lecture/écriture). Cela facilite la gestion et l’organisation des fichiers réseau.
Quelle est la différence entre mémoire Flash, NVRAM et ROM dans IFS ?
Flash : Stocke l’image IOS utilisée pour démarrer le routeur.
NVRAM : Contient le fichier startup-config, la configuration de démarrage.
ROM : Contient les fichiers système nécessaires au démarrage initial et à la récupération.
Comment sauvegarder et restaurer les fichiers IOS avec IFS ?
Les fichiers IOS et de configuration peuvent être sauvegardés sur :
un serveur distant via TFTP,
un autre routeur,
ou un poste de travail dédié.
Cette sauvegarde permet de restaurer rapidement le réseau en cas de corruption ou de suppression accidentelle.
Que signifie la signature numérique dans le nom d’une image IOS ?
La signature numérique garantit l’authenticité du fichier IOS :
« SPA » indique que l’image est créée par Cisco,
« s » signifie logiciel signé numériquement,
« P » pour production,
et « a » est la version de la clé.
Pourquoi est-il important de comprendre le format du nom d’une image IOS ?
Comprendre le format du nom d’une image IOS permet de choisir la version appropriée lors d’une mise à jour, en tenant compte de la plateforme, des fonctionnalités, de l’emplacement d’exécution et de la compression du fichier.
L’IFS peut-il gérer les fichiers sur des serveurs distants ?
Oui, l’IFS permet de lire et organiser des fichiers situés sur des serveurs distants, offrant ainsi un meilleur contrôle sur les configurations et les images IOS, particulièrement utile pour les grands réseaux d’entreprise.
Comment l’IFS contribue-t-il à la sécurité réseau ?
En centralisant la gestion des fichiers et en permettant des sauvegardes régulières, l’IFS réduit les risques liés à :
la modification malveillante des fichiers de configuration,
la suppression accidentelle d’IOS,
et les attaques compromettant la disponibilité du réseau.
