Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software)

В данном статье рассказывается о настройке коммутаторов H3C на примере блейд-коммутатора HP 6127XLG.
Как делается первичная настройка описывается в статье: Базовые команды настройки оборудования H3C (HP) (Comware Software).

После подключения переходим в режим настройки:

system-view

Создаем RSA ключ для ssh:

public-key local create rsa

после этой команды коммутатор попросит указать длину ключа.
Указываем классическую 1024 (если хочется большей безопасности, то можно указать 2048)

Теперь настраиваем нужные сервисы.

SSH:

ssh server enable

HTTPS:

ip https enable
ip https port 443

HTTP:

ip http enable
ip http port 80

для SSH настраиваем нужные виртуальные терминалы (терминалы 04):

line vty 0 4
authentication-mode scheme
user-role network-admin
protocol inbound ssh
idle-timeout 0
quit

пояснения:
authentication-mode scheme — локальная аутентификация;
protocol inbound ssh — протокол подключения SSH;
idle-timeout — время простоя, после которого сессия будет отключена (0 — никогда).

Установим пароль для консольного подключения:

user-interface aux 0
authentication-mode password
set authentication password simple пароль

Следующим шагом добавляем пароль для перехода в режим администрирования:

super password role network-admin simple пароль

В дальнейшем для перехода непривелегированного пользователя в режим администрирования нужно будет ввести команду:

super

И создаем (или модифицируем) пользователя, который сможет подключаться к настраиваемым сервисам:

Правильнее будет создать пользователя с минимальными правами, который для настройки сможет повышать свои привелегии.

local-user test
service-type ssh
authorization-attribute user-role level-0
password simple пароль

local-user test — создаем пользователя test;
service-type ssh — разрешаем доступ к SSH;
authorization-attribute user-role level-0 — предоставляем минимальные права;
password simple — задаем пароль.

Или можно создать пользователя с максимальным набором прав, но делать это не рекомендуется.

local-user admin class manage
password simple пароль
service-type ssh https http
authorization-attribute user-role network-admin
quit

В строке service-type указываем протоколы по которым может подключаться пользователь.

остается только сохранить конфигурацию:

save force

Пользователи добавлены. Теперь можно подключаться к коммутатору по SSH.
Дальнейшая настройка коммутаторов описывается в статье: Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).
Если коммутаторов несколько, то можно их объединить в один виртуальный коммутатор, как это сделать описывается в статье: Настройка IRF на коммутаторах H3C (HP).

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.