HP Procurve Switch Yönetimi

HP Procurve Switch Yönetimi

Bu yazımızda sizlere HP Procurve Switch Yönetimi konusunda bilgi vereceğiz. Bu yazımız ülkemiz de bir çok firmada kullanılmakta olan HP Procurve Switch ler ile ilgili bir makale serisinin ilk bölümü olacaktır.

Cihaz Yönetim Erişimini Etkinleştirme

Cihaz yönetimini genellikle bir IP üzerinden yapabilirsiniz. erişimi aşağıdaki şekillerde yapabilirsiniz.

  • Telnet veya SSH – komut satırı arayüzüne terminal erişimini sağlar
  • HTTP veya SSL — grafik arayüzüne web erişimi sağlar
  • SNMP – grafik arayüzüne erişim sağlamak için ağ yönetim uygulamalarını kullanır

Uzaktan switch e erişim için geçerli bir IP adresi olması gereklidir. Switch DHCP den otomatil bir IP alabileceği gibi, konsol üzerinden bağlanılıp bir statik ip ataması yapılabilir.  Aynı zamanda ağ cihazlarına bir şifre verilerek de yetkisiz kişilerin erişimleri kısıtlanmalıdır.

Doğrudan Seri Bağlantı

Cihazlardaki ilk yapılandırma genellikle doğrudan seri bağlantı kurularak gerçekleştirilir. Konsol portu çoğu cihazdan ön tarafta bulunmaktadır. Birçok cihaz da kutu içinde konsol kablosu gelmektedir. Terminal ayarları aşağıdaki şekilde olmalıdır.

  • –9600 bps
  • –8 data bits, no parity, 1 stop bit
  • –No flow control

Konsol bağlantısı için TeraTerm Pro, PuTTY, SecureCRT, HyperTerminal, vb. kullanabilirsiniz.

hp-procurve-konsol-bağlantisi

Cihaz güvenliği için fiziksel güvenlik önlemi de alınmalıdır.

Switch Yönetimi Arabirimleri

Procurve switch lerin çoğu, yapılandırma ve izleme için aşağıdaki erişim yöntemlerini destekler:

  • Komut Satırı Arabirimi (CLI)
    • Doğrudan bir seri bağlantı veya Telnet veya SSH oturumu kullanarak tüm özelliklerin tüm yapılandırmasına ve izlenmesine erişim yapılabilir.
    • Yönetici ve operator için kullanıcı adı ve şifreler belirlenir.
    • ek olarak radius doğrulama da yapılabilir.
  • Web Tarayıcı Arayüzü
    • HTTP (http: // <switch-ip-address>) veya SSL (https: // <switch-ip-address>) erişim
    • İsteğe bağlı RADIUS kimlik doğrulaması ile Yönetici ve Operatör erişim yetkileri
  • Menü Arayüzleri (Kurulum ve Menü Komutları)
    • CLI üzerinden erişilebilir.
  • ProCurve Manager / ProCurve Manager Plus
    • Grafiksel arayüz üzerinden uygulama ile

Güvenli Yönetim Erişimi

securing management access

  • Switch için fiziksel güvenlik sağlanmalı
  • Yerel şifreler oluşturulmalı ( Yönetici ve Operator seviyeleri için)
  • Ön paneldeki Reset ve Clear butonları

Yönetici ve Operatör Ayrıcalık Düzeylerini Yapılandırma

Varsayılan olarak switch ler şifresiz olarak gelmektedir.

“>” simgesi salt okunur erişim anlamına gelir – Operator düzeyi

“#” simgesi okuma ve yazma erişimi anlamına gelir – Yönetici düzeyi

Aşağıdaki komutlar aracılığıyla operator ve yönetici için hesap oluşturup parola belirleyebilirsiniz.

5406zl# configure

5406zl(config)# password operator user-name operator plaintext password

5406zl(config)# password manager user-name manager plaintext password

Cihaza şifre belirledikten sonra bağlandığımız da aşağıdaki gibi gelecek karşımıza. Örneğin ilk önce operator kullanıcı adı ve parola ile girip daha sonra enable komutu ile yönetici kullanıcı adı ve parolanızı girerek cihazı yönetebiliriz.

  • Username: operator
  • Password: ********
  • 5406zl> enable
  • Username: manager
  • Password: ********
  • 5406zl#

Yapılandırılmış Parolaları Kaldırma

Parola Sıfırlama

 

Yönetici parolası unutulmuş veya bilinmiyorsa:

  • Operator veya Yönetici parolasını sıfırlamak için Clear butonuna 1 saniye basılı tutun.Bu işlem için cihaza fiziksel erişiminiz olmalıdır.

Yönetici parolası biliniyorsa :

  • Global konfigürasyon seviyesinde no password komutu ile kaldırabilirsiniz.

no password <manager | operator | all>

Örneğin :

5406zl(config)# no password manager

Password protection for manager will be deleted, continue [y/n]? y

Yönetici ve Operator Seviyeleri arası geçiş

Operator seviyesinden Yönetici seviyesine çıkmak için aşağıdaki komutu kullanabiliriz

5406zl> enable

5406zl#

Yönetici seviyesinden operator seviyesine inmek için ise aşağıdaki komutu kullanıyoruz

5406zl# exit

5406zl>

Yönetici seviyesinde yapılabilecekler (Switch#):

  • show: sistem bilgisini göster
  • ping, link-test: test bağlantısı
  • menu, setup: menü arayüzlerinden birine erişim
  • clear :sistem istatistikleri sayaçlarını sıfırlar
  • erase, write, copy: konfigurason dosyalarını sile yazma ve kopyalama işlemleri
  • config: Global yapılandırma seviyesine geçebilir
  • exit: Operator moduna döner

Operator seviyesinde yapılabilecekler (Switch> ) :

  • show:sistem bilgisini göster
  • ping, link-test :test bağlantısı
  • menu: menü arayüzlerinden birine erişim
  • enable: Yönetici seviyesine yükletme işlemi

HP Procurve Switch yönetimi serimizin ilk makalesi böylece tamamlanmış oldu.

 

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

HP Procurve Switch Yönetimi” için 2 yorum

  • Avatar
    Şubat 27, 2019 tarihinde, saat 5:30 am
    Permalink

    PEKİ MANAGE MODE ŞİFRESİNİ BİLMİYORUZ CLEART İLE RESETLEDİK VLAN TANIMLAR VS KAYBOLMAZ DEĞİL Mİ?

    Yanıtla
    • İlhan Çiçek
      Şubat 27, 2019 tarihinde, saat 12:41 pm
      Permalink

      Merhaba ;
      Şifre sıfırlama butonu ile yaparsanız config silinmez sadece şifre sıfırlanır.

      Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir