S2326TP-IE добавление пользователя и включение удаленного подключение по протоколам Telnet и SSH
Для входа на данные свитчи потребуется сначала создать пользователя и выдать ему права.
Подключимся к свитчу через консольный порт подключенный к COM порту:
picocom /dev/ttyS0
Вводим свой пароль к свитчу если требуется:
root@debian:/home/bigdedic# picocom /dev/ttyS0 picocom v1.4 port is : /dev/ttyS0 flowcontrol : none baudrate is : 9600 parity is : none databits are : 8 escape is : C-a noinit is : no noreset is : no nolock is : no send_cmd is : ascii_xfr -s -v -l10 receive_cmd is : rz -vv Terminal ready Login authentication Password: <Quidway>
1. Создание пользователя
Теперь входим в режим редактирования конфигурации свитча, командой "system-view":
<Quidway>system-view Enter system view, return user view with Ctrl+Z. [Quidway]
И теперь приступим к созданию пользователя. Я создам пользователя "hadmin" c полными правами (уровень 15) и паролем "HAdmin" для наглядности:
[Quidway]aaa [Quidway-aaa]local-user hadmin password cipher HAdmin Info: A new user added [Quidway-aaa]local-user hadmin privilege level 15 [Quidway-aaa]q [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode aaa [Quidway-ui-vty0-4]q [Quidway]
Описание команд:
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin password cipher HAdmin - создает локального пользователя с именем hadmin и выставляем пароль HAdmin в шифрованном виде, чтоб он виделся в конфиги свитча зашифрованным
local-user hadmin privilege level 15 - присваиваем пользователю hadmin полные админские права к свитчу с уровнем 15.
q - quit выход на один уровень ниже
user-interface vty 0 4 - меню интерфейса авторизации пользователей
authentication-mode aaa - указываем что аутентификация на свитче будет проводится через меню авторизации.
На данном этапе пользователь создан, но у нас нет включенных протоколов по которым можно войти на свитч.
2. Настройка подключения через протокол TELNET
В режиме редактирования конфигурации вводим следующее:
[Quidway]stelnet server enable Info: Succeeded in starting the Stelnet server. [Quidway]aaa [Quidway-aaa]local-user hadmin service-type telnet [Quidway-aaa]q [Quidway]
Описание:
stelnet server enable - включаем телнет протокол
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin service-type telnet - добавляем пользователю hadmin права на вход через протокол телнет.
И сохраняем конфиг:
[Quidway]q <Quidway>save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Jan 2 2008 22:46:52+02:00 Quidway %%01CFM/4/SAVE(l)[0]:The user chose Y when deciding whether to save the configuration to the device. Now saving the current configuration to the slot 0 . Info: Save the configuration successfully. <Quidway>
На данном этапе уже можно подключиться к свитчу через телнет протокол и авторизоваться, а также вводить остальные настройки.
3. Настройка подключения через протокол SSH
Лучше всего использовать SSH протокол, так как он лучше зачищен чем телнет, но и настраивается немного дольше.
Начнём настройку SSH протокола:
<Quidway>sys
Enter system view, return user view with Ctrl+Z.
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:2048
Generating keys...
...................................+++
......+++
.....++++++++
......++++++++
[Quidway]ssh user hadmin
Info: Succeeded in adding a new SSH user.
[Quidway]ssh user hadmin authentication-type password
[Quidway]ssh user hadmin service-type all
[Quidway]aaa
[Quidway-aaa]local-user hadmin service-type ssh
[Quidway-aaa]q
[Quidway]ssh user hadmin authentication-type rsa
[Quidway]stelnet server enable
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]protocol inbound all
[Quidway-ui-vty0-4]q
[Quidway]q
<Quidway>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Jan 2 2008 23:06:15+02:00 Quidway %%01CFM/4/SAVE(l)[1]:The user chose Y when deciding whether to save the configuration to the device.
Now saving the current configuration to the slot 0 .
Info: Save the configuration successfully.
<Quidway>Описание используемых команд:
sys - вход в режим конфигурирования
rsa local-key-pair create - создание локального ключа для SSH входа
ssh user hadmin - добавление пользователя в службу SSH
ssh user hadmin authentication-type password - указываем что пользователь hadmin будет проводить авторизацию по локальной политике
ssh user hadmin service-type all - разрешаем пользователю hadmin использовать все сервисы и команды
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin service-type ssh - указываем что пользователь hadmin имеет права доступа в группу SSH
ssh user hadmin authentication-type rsa - указываем что пользователь будет использовать ключ с названием rsa
stelnet server enable - включаем службу SSH
q - выход на один уровень ниже
save - сохранение конфига
Теперь можно подключаться к свитчу по протоколу SSH.
Если надо настроить для подключения оба протокола и SSH и Telnet, то требуется сделать следующее:
<Quidway>sys [Quidway]aaa [Quidway]local-user hadmin service-type ssh telnet [Quidway-aaa]q [Quidway]q <Quidway>save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Jan 2 2008 23:15:51+02:00 Quidway %%01CFM/4/SAVE(l)[2]:The user chose Y when deciding whether to save the configuration to the device. Now saving the current configuration to the slot 0 . Info: Save the configuration successfully. <Quidway>
В данном варианте можно будет авторизоваться по обоим протоколам.
Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить описание совершенно бесплатно...
- Show paged
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати