No se encuentran recursos de mapeo en el idioma seleccionado.

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para configurar el inicio de sesión de Telnet (según las reglas de ACL y la autenticación RADIUS)

Ejemplo para configurar el inicio de sesión de Telnet (según las reglas de ACL y la autenticación RADIUS)

Descripción general

El inicio de sesión de Telnet a un switch facilita la gestión y el mantenimiento remotos del switch, de modo que no es necesario conectar un terminal a cada switch. Por defecto, no puede iniciar sesión en un switch mediante Telnet. Debe iniciar sesión en un switch a través de un puerto de consola y configurar primero la función Telnet. Para obtener más detalles, consulte Ejemplo para configurar el inicio de sesión en el switch a través de un puerto de consola.

Una Lista de control de acceso (ACL) es un filtro de paquetes que filtra paquetes basados ​​en reglas. Una o más reglas describen las condiciones de coincidencia de paquetes, como la dirección de origen, la dirección de destino y el número de puerto de los paquetes. Para los paquetes que coinciden con las reglas de ACL configurados en un dispositivo, el dispositivo reenvía o descarta estos paquetes de acuerdo con las políticas utilizadas por el módulo de servicio al que se aplica la ACL.

RADIUS utiliza el modelo de cliente / servidor en modo distribuido y protege una red contra el acceso no autorizado. A menudo se usa en las redes que requieren alta seguridad y control remoto de acceso de usuarios. Después de configurar el inicio de sesión de Telnet basado en autenticación RADIUS, un switch envía el nombre de usuario y la contraseña de un usuario de inicio de sesión al servidor RADIUS. El servidor RADIUS luego autentica al usuario y registra las operaciones del usuario, asegurando la seguridad de la red.

Si las ACL y la autenticación RADIUS están configuradas, los paquetes que coinciden con las reglas de ACL alcanzan un módulo de capa superior y luego se autentican en modo RADIUS según el nombre de usuario y la contraseña. El modo de inicio de sesión de Telnet basado en las reglas de ACL y la autenticación RADIUS asegura la seguridad de la red.

Notas de configuración

  • Telnet es un protocolo inseguro. Se recomienda usar STelnet V2.
  • Asegúrese de que el terminal de usuario tenga rutas alcanzables para el switch y el servidor RADIUS.
  • Asegúrese de que la dirección IP, el número de puerto y la clave compartida del servidor RADIUS estén configurados correctamente en el switch y sean iguales que los del servidor RADIUS.
  • Asegúrese de que se haya configurado un usuario en el servidor RADIUS. En este ejemplo, el usuario admin@huawei.com (en el formato de user name@domain name) y la contraseña Huawei@1234 han sido configurados.
  • Este ejemplo se aplica a todas las versiones de todos los switches de la serie S.
NOTA:

A continuación, se utilizan las líneas de comando y las salidas del S9300 que ejecuta el V200R006C00 como ejemplo.

Requisitos de red

El administrador de red requiere gestión y mantenimiento remotos en un switch y una alta seguridad de red para proteger la red contra el acceso no autorizado. Para cumplir con los requisitos, configure el inicio de sesión de Telnet según las reglas de ACL y la autenticación RADIUS.

Como se muestra en Figura 3-5, el Switch tiene rutas alcanzables para el administrador y el servidor RADIUS La dirección IP y el número de puerto del servidor RADIUS son 10.2.1.1/24 y 1812 respectivamente.

Figura 3-5  Diagrama de redes para configurar el inicio de sesión de Telnet basado en reglas ACL y autenticación RADIUS

Hoja de ruta de configuración

La hoja de ruta de la configuración es la siguiente:

  1. Configure el protocolo Telnet para que los usuarios puedan iniciar sesión en Switch utilizando Telnet.

  2. Configure una regla de ACL para garantizar que solo los usuarios que coincidan con la regla de ACL puedan iniciar sesión en el Switch.

  3. Configure el protocolo RADIUS para implementar la autenticación RADIUS. Una vez completada la configuración, puede usar el nombre de usuario y la contraseña configurados en el servidor RADIUS para iniciar sesión en Switch utilizando Telnet, lo que garantiza la seguridad de inicio de sesión del usuario.

Procedimiento

  1. Configure el inicio de sesión de Telnet.

    <Quidway> system-view
    [Quidway] sysname Switch
    [Switch] telnet server enable
    [Switch] user-interface vty 0 14    //Introduzca las vistas de la interfaz de usuario de VTY 0 a VTY 14.
    [Switch-ui-vty0-14] protocol inbound telnet    //Configure la interfaz de usuario de VTY para admitir Telnet. De forma predeterminada, los switches en V200R006 y versiones anteriores admite Telnet, y los switches en V200R007 y versiones posteriores admiten SSH.
    [Switch-ui-vty0-14] authentication-mode aaa    //Establezca el modo de autenticación de los usuarios en VTY 0 a VTY 14 a AAA.
    [Switch-ui-vty0-14] user privilege level 15    //Establezca el nivel de usuarios en VTY 0 a VTY 14 a 15.
    [Switch-ui-vty0-14] quit

  2. Configure una regla de ACL básica.

    [Switch] acl 2008
    [Switch-acl-basic-2008] rule permit source 10.137.217.177 0
    [Switch-acl-basic-2008] quit
    [Switch] user-interface vty 0 14
    [Switch-ui-vty0-14] acl 2008 inbound    //Permita que solo los usuarios que coincidan con ACL 2008 en VTY 0 a VTY 14 inicien sesión en el switch.
    [Switch-ui-vty0-14] quit

  3. Configurar la autenticación RADIUS.

    # Configure una plantilla de servidor RADIUS en el Switch para implementar la comunicación con el servidor RADIUS.
    [Switch] radius-server template 1    //Introduzca la vista de la plantilla del servidor RADIUS.
    [Switch-radius-1] radius-server authentication 10.2.1.1 1812    //Configure el servidor RADIUS.
    [Switch-radius-1] radius-server shared-key cipher Huawei@6789    //Establezca la clave compartida del servidor RADIUS para Huawei@6789.
    [Switch-radius-1] quit
    
    NOTA:

    Si el servidor RADIUS no es compatible con un nombre de usuario que contenga el nombre de dominio, ejecute el comando undo radius-server user-name domain-included para configurar el Switch para enviar paquetes con un nombre de usuario sin el nombre de dominio al servidor RADIUS.

    # Configure un esquema de autenticación AAA, con el modo de autenticación siendo RADIUS.
    [Switch] aaa
    [Switch-aaa] authentication-scheme sch1    //Cree un esquema de autenticación llamado sch1.
    [Switch-aaa-authen-sch1] authentication-mode radius    //Establezca el modo de autenticación a RADIUS.
    [Switch-aaa-authen-sch1] quit
    
    # Crea un dominio y aplica el esquema de autenticación AAA y la plantilla del servidor RADIUS en el dominio.
    [Switch-aaa] domain huawei.com    //Cree un dominio llamado huawei.com y introduzca la vista del dominio.
    [Switch-aaa-domain-huawei.com] authentication-scheme sch1    //Configure el esquema de autenticación sch1 para el dominio.
    [Switch-aaa-domain-huawei.com] radius-server 1    //Aplique la plantilla de servidor RADIUS 1 al dominio.
    [Switch-aaa-domain-huawei.com] quit
    [Switch-aaa] quit
    
    # Configure el dominio huawei.com como el dominio de gestión global predeterminado para que un administrador no necesite introducir el nombre de dominio para iniciar sesión en el Switch.
    [Switch] domain huawei.com admin

  4. Verifique la configuración

    Elije Start > Run como un administrador. Introduzca cmd para abrir la ventana Windows Command Prompt. Teclee telnet 10.1.1.1 y presione Enter.

    C:\Documents and Settings\Administrator> telnet 10.1.1.1

    En la interfaz de inicio de sesión, Teclee el nombre de usuario admin y la contraseña Huawei@1234 cuando se le solicite y presione Enter. La autenticación se realiza correctamente y puede iniciar sesión correctamente en Switch utilizando Telnet. (La siguiente información es solo para referencia.)

    Login authentication
    
    
    Username:admin
    Password:
    Info: The max number of VTY users is 8, and the number
          of current VTY users on line is 2.
          The current login time is 2014-07-30 09:54:02+08:00. 
    <Switch>
    

Archivos de configuración

Archivo de configuración del switch

#
sysname Switch
#
domain huawei.com admin
#
telnet server enable
#
radius-server template 1
 radius-server shared-key cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#
 radius-server authentication 10.2.1.1 1812 weight 80
#
acl number 2008
 rule 5 permit source 10.137.217.177 0
#
aaa
 authentication-scheme sch1    
  authentication-mode radius  
 domain huawei.com            
  authentication-scheme sch1     
  radius-server 1 
#
user-interface vty 0 14
 acl 2008 inbound
 authentication-mode aaa
 user privilege level 15 
 protocol inbound telnet 
#
return

Contenido relacionado

Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15700

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente