Ağımızı iyi yönetebilmek için, güvenliği sağlayabilmek için ağımızdaki switchlerimize ulaşabilmemiz gerekir. Switchlere uzaktan erişim için kullanılabilecek bazı protokoller http,ssh,telnet . Eğer cihazın cli ekranına ve komutlarına alışkın, aşina isek telnet yada ssh yeterli olmaktadır, aksi durumda http ile arayüz üzerinden izin verilen işlemleri yapabiliriz.

Huawei s2700 switch üzerinde yapacağımız işlemler daha gelişmiş switchler ile ufak farklılıklar dışında aynıdır.

Komutun ilk bir iki harfini yazdıktan sonra “TAB” tuşuna basarak olası komutların listesini görebiliriz. Eğer tek olasılık var ise komutun geri kalanını tamamlar.

Huawei kullanıcılarını 1-15 arasında verilecek yetki seviyesine göre hareket eder.Huawei switchlerde oluşturulan kullanıcıların “privilege” yetki seviyeleri genelde “3” tür. Eğer “system-view” ile giriş yaptığınız halde bazı komutları kullanamıyorsanız giriş yaptığınız kullanıcının yetki seviyesi düşük demektir. Yükseltebilmek için admin kullanıcısının yetki seviyesini düzenlemesi gerekir.

İlk olarak tüm bunları kullanabilmemiz için gerekli olacak olan bir kullanıcı oluşturuyoruz ve switchimize ait olacak olan bir ip adresi ataması yapıyoruz.

 

Yukarıdaki komutlar sayesinde id numarası “5” olan vlan oluşturduk, switchimize ulaşabileceğimiz ip adresimizi ayarladık “10.10.0.10” , aaa (authentication (doğrulama), authorization (yetkilendirme) ve accounting (aktivite izlenmesi) ) konseptini kullanarak yeni bir kullanıcı oluşturduk “yigit”, parolasını belirledik “alisan” ve yetki seviye derecesini en üst yaptık “15”. Ayarlarımızı kaydediyoruz ve switchimizi yeniden başlatıyoruz.

SSH ile bağlantı:

 

Telnet ile bağlantı:

Telnet serviside güvenlik nedeniyle varsayılan olarak kapalıdır. İlk olarak telnet servisini aktif hale getiriyoruz. Daha sonra virtual teletype kısmına girerek 0 dan 4 e kadar olan tüm vty hattını düzenliyoruz. Daha sonra telnet bağlantısı sırasında kullanıcı adı ve parola sorulması için bağlantı tipi olarak “aaa” yı seçiyoruz. “protocol inbound all” komutu ile de “telnet” in yanında “ssh” ile bağlanabilmek içinde tüm bağlantı türlerine izin veriyoruz .

 Eğer telnet ile bağlantıda kullanıcı adı ve parola sorulmasını istemiyorsak

komutu yerine

komutunu yazmamız yeterlidir

Http ile bağlantı:

Http ile bağlanabilmek için cihaz içerisindeki  “*.web.zip” uzantılı dosyayı açmamız gerekmektedir. Eğer switch içerisinde böyle bir dosya yok ise http ile erişim özelliği yok diyebiliriz. Dosyanın olup olmadığını görmek için “system-view” ile giriş yapmadan önce “dir” komutunu kullanmamız yeterlidir.

Yukarıdaki komutlar ile ilk olarak http için gerekli olan dosyaların kurulumunu yapıyoruz, kurulum sonrası switchimize http protokolü ile ulaşabilmek için servisi aktif hale getiriyoruz, daha önceden oluşturduğumuz kullanıcıya http ile giriş yetkisini veriyoruz.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

This site uses Akismet to reduce spam. Learn how your comment data is processed.