Adicionando usuário no roteador NE e switch S da Huawei
Os roteadores da Huawei no modelo NetEngine e switchs da família S possuem algumas características quando vamos configurar o usuário para acesso SSH. Aqui irei demonstrar as opções mais simples que você pode usar.
O primeiro ponto é que existem os níveis de 0 até 3, o nível mais baixo não consegue realizar alterações no nível mais alto. Para obter de níveis de 0 até 15 precisa ser realizada uma configuração. Por padrão o nível 3 será o de gerência total, então tenha cuidado ao atribuir os níveis para os usuários.
Já na parte de segurança você pode trabalhar com ACL (o que não será o caso aqui), é recomendado que se você usar ACL não implemente a configuração de state block. Se o seu usuário for bloqueado você ficará sem conseguir acesso por um determinado tempo. No exemplo do comando abaixo após três falhas de acesso o usuário ficará bloqueado por 5 minutos.
1 – Acesse o menu aaa (autenticação , autorização e contabilidade, insira o seu usuário e a senha, defina quais serviços ele consegue acessar, defina o nível e por último configure o state block (opcional).
aaa
local-user <seu-usuario> password irreversible-cipher <sua-senha-aqui>
local-user <seu-usuario> service-type ftp terminal ssh
local-user <seu-usuario> level 3
local-user <seu-usuario> state block fail-times 3 interval 5 <CONFIGURAÇÃO-OPCIONAL>
quit
2 – Habilite o servidor stelnet, personalize a porta do servidor, habilite seu usuário para acessar o SSH, defina o tipo de autenticação por senha, permita todos os tipos de serviços no usuário (SFTP, STelnet e SNetconf) e por último configura o método de autenticação padrão para aaa.
stelnet server enable
snetconf server enable
ssh ipv4 server port <porta-personalizada>
ssh ipv6 server port <porta-personalizada>
ssh user <seu-usuario>
ssh user <seu-usuario> authentication-type password
ssh user <seu-usuario> service-type all
ssh authorization-type default aaa
3 – Para finalizar, defina a interface vty do usuário e qual protocolo de autenticação ela vai aceitar.
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
Com esses passos você consegue configurar e acessar os roteadores da família NetEngine e swtichs S, ao qual esse tutorial foi focado.
Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.