Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software)

В данном статье рассказывается о настройке коммутаторов H3C на примере блейд-коммутатора HP 6127XLG.
Как делается первичная настройка описывается в статье: Базовые команды настройки оборудования H3C (HP) (Comware Software).

После подключения переходим в режим настройки:

Создаем RSA ключ для ssh:

после этой команды коммутатор попросит указать длину ключа.
Указываем классическую 1024 (если хочется большей безопасности, то можно указать 2048)

Теперь настраиваем нужные сервисы.

SSH:

HTTPS:

HTTP:

для SSH настраиваем нужные виртуальные терминалы (терминалы 04):

пояснения:
authentication-mode scheme — локальная аутентификация;
protocol inbound ssh — протокол подключения SSH;
idle-timeout — время простоя, после которого сессия будет отключена (0 — никогда).

Установим пароль для консольного подключения:

Следующим шагом добавляем пароль для перехода в режим администрирования:

В дальнейшем для перехода непривелегированного пользователя в режим администрирования нужно будет ввести команду:

И создаем (или модифицируем) пользователя, который сможет подключаться к настраиваемым сервисам:

Правильнее будет создать пользователя с минимальными правами, который для настройки сможет повышать свои привелегии.

local-user test — создаем пользователя test;
service-type ssh — разрешаем доступ к SSH;
authorization-attribute user-role level-0 — предоставляем минимальные права;
password simple — задаем пароль.

Или можно создать пользователя с максимальным набором прав, но делать это не рекомендуется.

В строке service-type указываем протоколы по которым может подключаться пользователь.

остается только сохранить конфигурацию:

Пользователи добавлены. Теперь можно подключаться к коммутатору по SSH.
Дальнейшая настройка коммутаторов описывается в статье: Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).
Если коммутаторов несколько, то можно их объединить в один виртуальный коммутатор, как это сделать описывается в статье: Настройка IRF на коммутаторах H3C (HP).

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.