HPE Comware Switch Yönetimi 3

KULLANICI İŞLEMLERİ

Daha önceki yazımızda Switch’ e erişim için IPv4 adres atamayı görmüştük. Bu makalede ise Kullanıcı hesapları ve SSH bağlantısı üzerine tanımlamalarda bulunacağız.

Bir Comware Switch’e erişmenin birden fazla yöntemi vardır. Bunlardan en çok tercih edilenleri SSH, WEB ve Console bağlantısı üzerinden erişim şeklidir. Tüm erişim şekilleri için yapılandırmalarda farklılıklar ya da farklı metotlar gerekebilir. Mesela SSH erişimi için RSA ve DSA Puplic Key’ lerine ihtiyaç duyacaksınız.  Siz müdahalede bulunmazsanız bu değerler varsayılan olarak 1024 değerinde Comware 7.x ailesinde gelmektedir. Girizgahı fazla uzatmadan genel erişim türlerinde kullanacağınız “local-user” hesaplarını oluşturmayı açıklayalım.

Local-User

Bu çalışmada “NETMAN” adında bir lokal kullanıcı oluşturacağız ve Parolasını da “AgveSistem” yapacağız. Bu lokal kullanıcımızın erişim türlerini SSH,TELNET,HTTP ve Terminal (console ya da aux0 olarak ta ifade edilebilir, fakat local-user menüsünde terminal olarak adlandırılacak) olarak belirleyelim. Son olarak ta “NETMAN” local-user’ ı admin rolüne atayalım.


system-view
local-user netman
password simple AgveSistem
password hash AgveSistem
authorization-attribute user-role network-admin
service-type ssh terminal http telnet
quit


Lokal kullanıcımızı oluşturduk. Bu kullanıcımızın consol kablosu kullanarak yapacağı erişimlerde parola sorulması sorularak giriş yapabilmesi için aux0 “authentication” modunu “scheme” olarak ayarlamamız gerekecektir.  Bunun için aşağıdaki kodu “system-view” modu içinde yazın.


user-interface aux 0
authentication-mode scheme
quit


SSH Ayarlarının Yapılması

consol erişimi haricinde SSH gibi VTY erişimlerinde de parola sorulmasını istiyorsak system-view modunda aşağıdaki kodları yazmamız gerekmektedir.


user-interface vty 0 4
authentication-mode scheme
protocol inbound telnet
protocol inbound ssh
user-role network-admin
quit


Eğer Switch’imize IPv4 adresi üzerinden erişmemiz gerekirse VTY ayarlanmanın ötesinde SSH servisinin başlatılması da gerekecektir. Bunun için aşağıdaki kodu kullanabilirsiniz.


ssh server enable


RSA ve DSA keyleri oluşturmak içinse aşağıdaki kodları kullanabilirsiniz.


public-key local create rsa

public-key local create dsa


İsmi geçen logo ve marka ilgili firmaya (Hewlett Packard Enterprise) tescillidir

Kaynaklar:

http://h17007.www1.hpe.com/device_help/H3C-Manuals/5120/5120-Configuration-Guide(R2215).pdf

https://www.hpe.com/us/en/about/legal/terms-of-use.html

Bilgisayar Ağlarına Giriş Rehberi, Oğuz Erden, İrfan Cemal Nursaçan, Abaküs Kitap, 2017

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir