Adicionando usuário no roteador NE e switch S da Huawei

Os roteadores da Huawei no modelo NetEngine e switchs da família S possuem algumas características quando vamos configurar o usuário para acesso SSH. Aqui irei demonstrar as opções mais simples que você pode usar.

O primeiro ponto é que existem os níveis de 0 até 3, o nível mais baixo não consegue realizar alterações no nível mais alto. Para obter de níveis de 0 até 15 precisa ser realizada uma configuração. Por padrão o nível 3 será o de gerência total, então tenha cuidado ao atribuir os níveis para os usuários.

Já na parte de segurança você pode trabalhar com ACL (o que não será o caso aqui), é recomendado que se você usar ACL não implemente a configuração de state block. Se o seu usuário for bloqueado você ficará sem conseguir acesso por um determinado tempo. No exemplo do comando abaixo após três falhas de acesso o usuário ficará bloqueado por 5 minutos.

1 – Acesse o menu aaa (autenticação , autorização e contabilidade, insira o seu usuário e a senha, defina quais serviços ele consegue acessar, defina o nível e por último configure o state block (opcional).

aaa
 local-user <seu-usuario> password irreversible-cipher <sua-senha-aqui>
 local-user <seu-usuario> service-type ftp terminal ssh
 local-user <seu-usuario> level 3
 local-user <seu-usuario> state block fail-times 3 interval 5 <CONFIGURAÇÃO-OPCIONAL>
 quit

2 – Habilite o servidor stelnet, personalize a porta do servidor, habilite seu usuário para acessar o SSH, defina o tipo de autenticação por senha, permita todos os tipos de serviços no usuário (SFTP, STelnet e SNetconf) e por último configura o método de autenticação padrão para aaa.

stelnet server enable
snetconf server enable
ssh ipv4 server port <porta-personalizada>
ssh ipv6 server port <porta-personalizada>
ssh user <seu-usuario>
ssh user <seu-usuario> authentication-type password
ssh user <seu-usuario> service-type all
ssh authorization-type default aaa

3 – Para finalizar, defina a interface vty do usuário e qual protocolo de autenticação ela vai aceitar.

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

Com esses passos você consegue configurar e acessar os roteadores da família NetEngine e swtichs S, ao qual esse tutorial foi focado.

Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.

Você pode gostar...