No se encuentran recursos de mapeo en el idioma seleccionado.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para administrar los archivos mediante SFTP

Ejemplo para administrar los archivos mediante SFTP

Descripción general

Después de configurar un switch como un servidor SFTP, los usuarios pueden comunicarse con el switch mediante SFTP. El protocolo SSH se puede usar para garantizar la seguridad de la conexión. El SFTP implementa el cifrado de datos y protege la integridad de los datos, lo que garantiza una gran seguridad. Tanto SFTP como FTP están configurados para el switch.

SFTP es aplicable a la gestión de archivos cuando se requiere una alta seguridad de red y se usa a menudo para descargar los registros y realizar copias de seguridad del archivo de configuración.

Notas de configuración

  • Antes de administrar los archivos mediante SFTP, complete las siguientes tareas:
    • Asegúrese de que las rutas sean accesibles entre el terminal y el switch.
    • Asegúrese de que el software de cliente SSH esté instalado en la terminal.
  • SFTP V1 es un protocolo inseguro. Se recomienda el uso de SFTP V2 o FTPS.
  • Este ejemplo se aplica a todas las versiones de todos los switches de la serie S.
NOTA:

A continuación, se utilizan las líneas de comando y las salidas del S5300LI que ejecuta V200R006C00 como ejemplo.

Requisitos de red

Como se muestra en Figura 3-18, el ordenador se conecta al switch, y la dirección IP de la interfaz de red de gestión en el switch es 10.136.23.4. Los archivos deben transferirse de forma segura entre el ordenador y el switch para evitar los ataques man-in-the-middle y algunos ataques de red (como DNS spoofing y IP spoofing). Configure el switch como el servidor SSH para proporcionar el servicio de SFTP para que el servidor SSH pueda autenticar al cliente y cifrar los datos en modo bidireccional para garantizar la transferencia segura de archivos.

Figura 3-18  Diagrama de redes para administrar los archivos mediante SFTP

Hoja de ruta de configuración

La hoja de ruta de la configuración es la siguiente:

  1. Genere un par de claves local en el servidor SSH y habilite la función del servidor SFTP para implementar un intercambio seguro de datos entre el servidor y el cliente.

  2. Configure las interfaces de usuario VTY en el servidor SSH.

  3. Configure un usuario de SSH, incluido el modo de autenticación, el tipo de servicio, el directorio autorizado de SFTP, el nombre de usuario y la contraseña.

  4. Use el software de terceros OpenSSH para acceder al servidor SSH.

Procedimiento

  1. Genere un par de claves locales en el servidor SSH y active la función del servidor SFTP.

    <Quidway> system-view
    [Quidway] sysname SSH_Server
    [SSH_Server] dsa local-key-pair create   //Genere un par de claves DSA locales.
    Info: The key name will be: SSH_Server_Host_DSA.                                                                                
    Info: The key modulus can be any one of the following : 1024, 2048.                                                            
    Info: If the key modulus is greater than 512, it may take a few minutes.                                                            
    Please input the modulus [default=2048]:   //Presione Enter. Se utiliza la longitud de clave por defecto (2048 bits).                                                
    Info: Generating keys...                                                                                                            
    Info: Succeeded in creating the DSA host keys. 
    [SSH_Server] sftp server enable   //Habilite la función del servidor SFTP.

  2. # Configure las interfaces de usuario de VTY en el SSH_Server.

    [SSH_Server] user-interface vty 0 14   //Introduzca las vistas de la interfaz de usuario de VTY 0 a VTY 14.
    [SSH_Server-ui-vty0-14] authentication-mode aaa   //Esteblezca el modo de autenticación de los usuarios en VTY 0 a VTY 14 a AAA.
    [SSH_Server-ui-vty0-14] protocol inbound ssh   //Configure las vistas de la interfaz de usuario de VTY 0 a VTY 14 para admitir SSH.
    [SSH_Server-ui-vty0-14] quit

  3. Configure un usuario de SSH, incluido el modo de autenticación, el tipo de servicio, el directorio autorizado de SFTP, el nombre de usuario y la contraseña.

    [SSH_Server] ssh user client001 authentication-type password   //Esteblezca el modo de autenticación para la autenticación con contraseña.
    [SSH_Server] ssh user client001 service-type sftp   //Esteblezca el tipo de servicio del usuario a SFTP.
    [SSH_Server] ssh user client001 sftp-directory flash:    //Establezca el directorio autorizado del servicio SFTP para flash:.
    [SSH_Server] aaa
    [SSH_Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789   //Esteblezca la contraseña de inicio de sesión para Helloworld@6789.
    [SSH_Server-aaa] local-user client001 privilege level 15   //Esteblezca el nivel de usuario a 15.
    [SSH_Server-aaa] local-user client001 service-type SSH   //Esteblezca el tipo de servicio de usuario a SSH.
    [SSH_Server-aaa] quit

  4. Acceda al servidor SFTP mediante OpenSSH.

    Los comandos de OpenSSH se pueden usar en la ventana de Windows Command Prompt solo después de instalar el software OpenSSH.

    NOTA:
    Asegúrese de que la versión de OpenSSH está coincida con el sistema operativo del ordenador. De lo contrario, es posible que no pueda acceder al switch con SFTP.
    Figura 3-19  Ventana de símbolo del sistema de Windows

    Después de que el ordenador se conecta al switch mediante el software de terceros, ingrese la vista de SFTP para realizar las operaciones de archivos.

Archivos de configuración

Archivo de configuración de SSH_Server

#
sysname SSH_Server
#
aaa
 local-user client001 password irreversible-cipher %^%#-=9Z)M,-aL$_U%#$W^1T-\}Fqpe$E<#H$J<6@KTSL/J'\}I-%^%#
 local-user client001 privilege level 15
 local-user client001 service-type ssh
#
sftp server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type sftp
ssh user client001 sftp-directory flash:
#
user-interface vty 0 14
 authentication-mode aaa
#
return
Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15651

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente