S2326TP-IE добавление пользователя и включение удаленного подключение по протоколам Telnet и SSH

Для входа на данные свитчи потребуется сначала создать пользователя и выдать ему права.

Подключимся к свитчу через консольный порт подключенный к COM порту:

picocom /dev/ttyS0

Вводим свой пароль к свитчу если требуется:

root@debian:/home/bigdedic# picocom /dev/ttyS0
picocom v1.4
 
port is        : /dev/ttyS0
flowcontrol    : none
baudrate is    : 9600
parity is      : none
databits are   : 8
escape is      : C-a
noinit is      : no
noreset is     : no
nolock is      : no
send_cmd is    : ascii_xfr -s -v -l10
receive_cmd is : rz -vv
 
Terminal ready
 
 
Login authentication
 
 
Password:
<Quidway>

1. Создание пользователя
Теперь входим в режим редактирования конфигурации свитча, командой "system-view":

<Quidway>system-view 
Enter system view, return user view with Ctrl+Z.
[Quidway]

И теперь приступим к созданию пользователя. Я создам пользователя "hadmin" c полными правами (уровень 15) и паролем "HAdmin" для наглядности:

[Quidway]aaa
[Quidway-aaa]local-user hadmin password cipher HAdmin
Info: A new user added
[Quidway-aaa]local-user hadmin privilege level 15
[Quidway-aaa]q
 
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]q                                
[Quidway]

Описание команд:
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin password cipher HAdmin - создает локального пользователя с именем hadmin и выставляем пароль HAdmin в шифрованном виде, чтоб он виделся в конфиги свитча зашифрованным
local-user hadmin privilege level 15 - присваиваем пользователю hadmin полные админские права к свитчу с уровнем 15.
q - quit выход на один уровень ниже
user-interface vty 0 4 - меню интерфейса авторизации пользователей
authentication-mode aaa - указываем что аутентификация на свитче будет проводится через меню авторизации.

На данном этапе пользователь создан, но у нас нет включенных протоколов по которым можно войти на свитч.

2. Настройка подключения через протокол TELNET
В режиме редактирования конфигурации вводим следующее:

[Quidway]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway]aaa
[Quidway-aaa]local-user hadmin service-type telnet
[Quidway-aaa]q
[Quidway]

Описание:
stelnet server enable - включаем телнет протокол
aaa - вход в меню управления аутентификацией на свитче
local-user hadmin service-type telnet - добавляем пользователю hadmin права на вход через протокол телнет.