Huawei Başlangıç Konfigürasyonu

Bu yazımız da huawei network cihazlarındaki başlangıç konfigürasyonundan bahsedeceğiz. Huawei ağ cihazları genellikle varsayılan olarak yapılandırılmamış olarak gönderilir, bu nedenle bir cihazı kullanmak için öncelikle bazı temel işlevlerini yapılandırmanız gerekir.

Bu yazımızda aşağıdaki işlemleri yapacağız
– Cihaza isim verme.
– Sistem saatini ayarlama.
– IP adreslerini yapılandırma.
– Kullanıcı arayüzünü yapılandırma.

Cihaza isim verme

CLI ekranında cihaz adı <> ve [] simgeleri arasında gözükmektedir. Varsayılan olarak Huawei olarak gelmektedir, fakat bazı cihazlarda değişebilmektedir. Cihaz adını değiştirmek için sysname cihaz-adı komutu kullanılır.

system-view komutu ile konfigurasyon moduna geçiyoruz.

<Huawei> system-view
Enter system view, return user view with Ctrl+Z.

daha sonra sysname ile cihazı adını belirliyoruz.
[Huawei] sysname Agvesistem

Enter tuşuna bastıktan sonra cihaz adımız aşağıdaki şekilde gözükecektir.
[Agvesistem]

Sistem Zamanını Ayarlama

Varsayılan olarak Huawei cihazlarında UTC kullanılır. Bir cihaz için farklı bir saat dilimi belirtmek için clock timezone time-zone-name {add |
minus} offset komutu kullanılır.

Örneğin

<Agvesistem> clock timezone TR add 03:00

şeklinde belirlenir. Tarih ise aşağıdaki şekilde belirlenir.

<Agvesistem> clock datetime 23:14:00 2019-01-17

Cihaz IP adresi yapılandırma

Konsol bağlantısı haricinde cihaza erişebilmek için telnet veya ssh kullanabiliriz. Bu işlemleri yapabilmek içinde cihazımıza bir IP adresi vermemiz gerekmektedir. Bu işlem için ip address ip-address {mask | mask-length} komutu kullanılır.

<Agvesistem> system-view
[Agvesistem] interface Eth1/0/0
[Agvesistem-Ethernet0/0/0] ip address 10.1.1.100 255.255.255.0

Kullanıcı Arabirimi Yapılandırmaları

Konsol portu üzerinden bir cihaza giriş yaparsanız, bir konsol kullanıcı arayüzü görüntülenir. Telnet aracılığıyla giriş yaparsanız, sanal tip bir terminal (VTY) kullanıcı arayüzü görüntülenir. Örneğin konsol portuna kullanıcı kontrolü uygulamak istersen ve seviye 2 yetkisi vermek aşağıdaki şekilde uygulayabiliriz .

 <Agvesistem> system-view
[Agvesistem]user-interface console 0
[Agvesistem-ui-console0]user privilege level 2

Giriş yaptığınız sırada diğer kullanıcılar da cihaza giriş yapabilir.Her kullanıcının ayrı bir kullanıcı arayüzü vardır (desteklenen VTY arayüzü sayısı değişebilir cihaza bağlı olarak), böylece birden fazla kullanıcıyı ayırt etmek için numaralandırma kullanılır.

Kullanıcı arayüzü numaralandırma

Bir kullanıcı bir cihaza giriş yaptığında, cihaz kullanılan kullanıcıya giriş yöntemine göre en düşük numaralı boşta kullanıcı ara yüzünü tahsis eder. Kullanıcı arayüzleri göreceli veya kesin olarak numaralandırılmıştır.

Bağıl numaralandırma : Numaralama formatı kullanıcı arayüzü tipi + sayıdır. Genel olarak, bir cihazın bir konsol portu vardır (bazı cihazlarda daha fazla olabilir) ve 15 VTY kullanıcı arayüzü (varsayılan olarak etkin olan 5 VTY kullanıcı arayüzü). Bağıl numaralandırma kullanıldığında, portlar aşağıdaki gibi gösterilir:

– Konsol kullanıcı arayüzü: CON 0
– VTY kullanıcı arayüzleri: İlk VTY kullanıcı arayüzü VTY 0, ikinci VTY 1 ve benzeri.

Mutlak numaralandırma

Mutlak bir sayı, bir kullanıcı arabirimini benzersiz şekilde tanımlar. Mutlak ve göreceli sayılar bire bir eşlemededir. Konsol kullanıcı arayüzü göreceli bir CON 0 ve mutlak 0 sayısına sahiptir. VTY kullanıcı arayüzü, VTY 0 ila VTY 14 arasında değişen bir nispi numaraya ve 129 ila 143 arasında değişen bir mutlak sayıya sahiptir. Bir cihazın desteklediği kullanıcı arayüzlerini kontrol etmek için display user-interface komutu çalıştırabilirsiniz.

Komut çıktısında, Idx sütunu mutlak sayıları ve type sütunu göreceli sayıları gösterir.

Kullanıcı doğrulama

Bir aygıta yalnızca yetkili kullanıcıların girmesine izin verildiğinden emin olmak için, cihaz parola doğrulamayı ve AAA doğrulamasını destekler. Şifresiz girişi de destekler.

Şifre doğrulama

Bu mod varsayılan olarak kullanılır ve kullanıcıların doğru giriş şifresini girmelerini gerektirir. Parola yapılandırılmazsa, giriş reddedilir.

Aaa kimlik doğrulama

Bu mod doğru bir kullanıcı adı ve şifre kombinasyonu gerektirir. Bir kullanıcı adı ve parola birleşimini kullanmak parola doğrulamasına kıyasla güvenliği artırır. Ayrıca, kullanıcılar farklıdır ve birbirlerini etkilemez kimlik doğrulama sırasında. AAA kimlik doğrulaması, genellikle geliştirilmiş güvenliği nedeniyle Telnet girişleri için kullanılır.

Parolasız doğrulama

Bu mod kullanıcılar üzerinde hiçbir kimlik doğrulama gerçekleştirmez ve tavsiye edilmez.Kullanıcılar parolasız oturum açarlar.

Kullanıcı doğrulama mekanizması kullanıcı girişini doğrular. Varsayılan olarak, bir kullanıcı Telnet kullanarak bir cihaza giriş yaptıktan sonra, kullanıcıya Seviye 0 verilir.

Örnek: VTY kullanıcı arayüzlerini yapılandırma

Cihazın devreye alınması sırasında, birçok kullanıcı hizmetleri yapılandırmak için cihaza giriş yapabilir. Telnet aracılığıyla oturum açabilen kullanıcıların sayısını 15 ile sınırlandırmak için 15 VTY kullanıcı arayüzünü yapılandırıyoruz. Ardından, kullanıcıların hizmetleri yapılandırmasını sağlamak için, kullanıcı seviyesini 2’ye ayarlıyoruz.
Maksimum VTY kullanıcı arayüzü sayısını 15’e ayarlıyoruz.

<Huawei>system-view
[Huawei] user-interface maximum-vty 15

VTY kullanıcı arayüzü görünümüne giriyoruz. user-interface vty first-ui-number [last-ui-number] komutu çalıştırıyoruz. ilk numara 0 son numara 14 olarak ayarlıyoruz.

[Huawei] user-interface vty 0 14

[Huawei-ui-vty0-14]

kullanıcı seviyesini belirliyoruz.

[Huawei-ui-vty0-14] user privilege level 2

Kullanıcı doğrulama modunu belirliyoruz

[Huawei-ui-vty0-14] authentication-mode aaa

AAA için kullanıcı adı ve parola belirliyoruz. Ve telnet izni veriyoruz.

[Huawei–ui-vty0-14] quit
[Huawei] aaa
[Huawei-aaa] local-user admin password cipher admin@123
[Huawei-aaa] local-user admin service-type telnet
[Huawei-aaa] quit

Konsol kullanıcı belirleme

[Huawei] user-interface console 0
[Huawei-ui-console0] authentication-mode password
[Huawei-ui-console0] set authentication password cipher admin@123


İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir