В данном статье рассказывается о настройке коммутаторов H3C на примере блейд-коммутатора HP 6127XLG.
Как делается первичная настройка описывается в статье: Базовые команды настройки оборудования H3C (HP) (Comware Software).
После подключения переходим в режим настройки:
system-view
Создаем RSA ключ для ssh:
public-key local create rsa
после этой команды коммутатор попросит указать длину ключа.
Указываем классическую 1024 (если хочется большей безопасности, то можно указать 2048)
Теперь настраиваем нужные сервисы.
SSH:
ssh server enable
HTTPS:
ip https enable
ip https port 443
HTTP:
ip http enable
ip http port 80
для SSH настраиваем нужные виртуальные терминалы (терминалы 0–4):
line vty 0 4
authentication-mode scheme
user-role network-admin
protocol inbound ssh
idle-timeout 0
quit
пояснения:
authentication-mode scheme – локальная аутентификация;
protocol inbound ssh – протокол подключения SSH;
idle-timeout – время простоя, после которого сессия будет отключена (0 – никогда).
Установим пароль для консольного подключения:
user-interface aux 0
authentication-mode password
set authentication password simple пароль
Следующим шагом добавляем пароль для перехода в режим администрирования:
super password role network-admin simple пароль
В дальнейшем для перехода непривелегированного пользователя в режим администрирования нужно будет ввести команду:
super
И создаем (или модифицируем) пользователя, который сможет подключаться к настраиваемым сервисам:
Правильнее будет создать пользователя с минимальными правами, который для настройки сможет повышать свои привелегии.
local-user test
service-type ssh
authorization-attribute user-role level-0
password simple пароль
local-user test – создаем пользователя test;
service-type ssh – разрешаем доступ к SSH;
authorization-attribute user-role level-0 – предоставляем минимальные права;
password simple – задаем пароль.
Или можно создать пользователя с максимальным набором прав, но делать это не рекомендуется.
local-user admin class manage
password simple пароль
service-type ssh https http
authorization-attribute user-role network-admin
quit
В строке service-type указываем протоколы по которым может подключаться пользователь.
остается только сохранить конфигурацию:
save force
Пользователи добавлены. Теперь можно подключаться к коммутатору по SSH.
Дальнейшая настройка коммутаторов описывается в статье: Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).
Если коммутаторов несколько, то можно их объединить в один виртуальный коммутатор, как это сделать описывается в статье: Настройка IRF на коммутаторах H3C (HP).
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|