S2326TP-IE добавление пользователя и включение удаленного подключение по протоколам Telnet и SSH
Для входа на данные свитчи потребуется сначала создать пользователя и выдать ему права.
Подключимся к свитчу через консольный порт подключенный к COM порту:
picocom /dev/ttyS0
Вводим свой пароль к свитчу если требуется:
root@debian:/home/bigdedic# picocom /dev/ttyS0 picocom v1.4 port is : /dev/ttyS0 flowcontrol : none baudrate is : 9600 parity is : none databits are : 8 escape is : C-a noinit is : no noreset is : no nolock is : no send_cmd is : ascii_xfr -s -v -l10 receive_cmd is : rz -vv Terminal ready Login authentication Password: <Quidway>
1. Создание пользователя
Теперь входим в режим редактирования конфигурации свитча, командой "system-view":
<Quidway>system-view Enter system view, return user view with Ctrl+Z. [Quidway]
И теперь приступим к созданию пользователя. Я создам пользователя "hadmin" c полными правами (уровень 15) и паролем "HAdmin" для наглядности:
[Quidway]aaa [Quidway-aaa]local-user hadmin password cipher HAdmin Info: A new user added [Quidway-aaa]local-user hadmin privilege level 15 [Quidway-aaa]q [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode aaa [Quidway-ui-vty0-4]q [Quidway]
Описание команд:
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin password cipher HAdmin - создает локального пользователя с именем hadmin и выставляем пароль HAdmin в шифрованном виде, чтоб он виделся в конфиги свитча зашифрованным
local-user hadmin privilege level 15 - присваиваем пользователю hadmin полные админские права к свитчу с уровнем 15.
q - quit выход на один уровень ниже
user-interface vty 0 4 - меню интерфейса авторизации пользователей
authentication-mode aaa - указываем что аутентификация на свитче будет проводится через меню авторизации.
На данном этапе пользователь создан, но у нас нет включенных протоколов по которым можно войти на свитч.
2. Настройка подключения через протокол TELNET
В режиме редактирования конфигурации вводим следующее:
[Quidway]stelnet server enable Info: Succeeded in starting the Stelnet server. [Quidway]aaa [Quidway-aaa]local-user hadmin service-type telnet [Quidway-aaa]q [Quidway]
Описание:
stelnet server enable - включаем телнет протокол
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin service-type telnet - добавляем пользователю hadmin права на вход через протокол телнет.
- Show full page
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати