Помогите настроить SSH аутентификацию на Huawei S9300 через радиус.
Не выходит каменный цветок. Мануал читал и гуглил — логику настройки так и не понял(((
Пока сделал следующее:
radius-server template RADIUS-TEMPLATE
radius-server shared-key cipher XXX
radius-server authentication A.A.A.A 1812 weight 80
radius-server authorization A.A.A.A shared-key cipher XXX
В настройках темплейта команда test-aaa проходит — т.е. радиус доступен и отвечает.
Далее в ааа сделал следующее:
aaa
_authentication-scheme default
_authentication-scheme RADIUS
____authentication-mode radius local
__authorization-scheme default
__accounting-scheme default
__domain default
__domain default_admin
__domain XXX.LOCAL
____authentication-scheme RADIUS
____radius-server RADIUS-TEMPLATE
__local-user root password cipher XXX
__local-user root privilege level 15
__local-user root service-type telnet ssh web http
Telnet | SSH configuration on Huawei Switch
__undo local-user admin
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
Как далее привязать это все к SSH и заставить работать я так и не понял.
Все остальное на железке заработало без проблем и она пока нравится, но вот тут затык))
Заранее премного благодарен.
Источник: www.anticisco.ru
Настройка ssh на коммутаторах huawei quidway
Информация
Для выбранного языка не найдены ресурсы переадресации.
- На главную
- Отменить переключение языков
Продолжая просмотр сайта и(или) нажимая X , я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X
Your browser version is too early. Some functions of the website may be unavailable. To obtain better user experience, upgrade the browser to the latest version.
Для предприятий
Huawei в странах и регионах
Для организаций
- History
- Most people search for
- Quick access
- Recommended
Поддержка Центр документации
Guide for Interworking Between CloudEngine Switches and VMware vRNI
- About This Document
- Function Overview
- Introduction to VMware vRNI
- Principle
- Compatibility and Version Mapping
- Constraints and Limitations
- Common Tools and Commands
- Configuration Roadmap
- Configuring a CE Switch
- Configuring SSH
- Configuring NetStream
Enter keywords to search.
Huawei Switch S5735 Full Configurations For Asa Technology
Rate and give feedback:
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Configuring SSH
- Configure the management interface.
system-view [~HUAWEI] user-interface maximum-vty 21 [~HUAWEI] user-interface vty 0 20 [*HUAWEI-hi-vty0-20] idle-timeout 0 [*HUAWEI-ui-vty0-20] authentication-mode aaa [*HUAWEI-ui-vty0-20] protocol inbound all [*HUAWEI-ui-vty0-20] commit [~HUAWEI-ui-vty0-20] quit [~HUAWEI] interface meth 0/0/0 [*HUAWEI-MEth0/0/0] ip address 192.105.146.33 24 [*HUAWEI-MEth0/0/0] commit [~HUAWEI-MEth0/0/0] quit
[~HUAWEI] aaa [~HUAWEI-aaa] local [~HUAWEI-aaa] undo local-user policy security-enhance [*HUAWEI-aaa] commit [~HUAWEI-aaa] local-user netconftest password irreversible-cipher huaweiDC [*HUAWEI-aaa] local-user netconftest service-type telnet ssh [*HUAWEI-aaa] local-user netconftest level 3 [*HUAWEI-aaa] local-user netconftest user-group manage-ug [*HUAWEI-aaa] commit [*HUAWEI-aaa] quit [~HUAWEI] ssh user netconftest [*HUAWEI] ssh user netconftest authentication-type password [*HUAWEI] ssh user netconftest service-type all [*HUAWEI] ssh authorization-type default aaa [*HUAWEI] commit [~HUAWEI] stelnet server enable [*HUAWEI] snetconf server enbale [*HUAWEI] commit [~HUAWEI] rsa local-key-pair create The key name will be:HUAWEI_Host % RSA keys defined for HUAWEI_Host already exist. Confirm to replace them? Please select [Y/N]: y The rangge of public key size is (2048 ~ 2048). NOTE: Key pair generation will take a short while. [*HUAWEI] commit [~HUAWEI] undo telnet server disable [*HUAWEI] commit
Источник: support.huawei.com
Huawei Quidway 23xx, 33xx, 53xx – обновление прошивки.
Коммутаторы «из коробки» на старой версии прошивки могут работать не стабильно, в частности, на личном опыте замечено:
— При корректной настройке времени и даты, региона и сервера ntp у коммутаторов младших серий значительно повышалась загрузка CPU.
— При включении протокола STP на коммутаторах доступа Quidway серии S2300 по неясной причине в произвольный момент времени блокируется root порт. Коммутатор имеет стандартный приоритет STP (32768). Коммутатор распределения, в который подключен коммутатор, имеет приоритет STP 8192. При блокировке root порта, порт переводится в состояние discarding, других root портов в это время не появляется.
Для решения вышеописанных проблем, а также для добавления новых «фич» cli необходимо обновить прошивку.
Алгоритм обновления:
— включить ftp сервер на коммутаторе
— загрузить необходимые файлы прошивки
— применить новую прошивку
— перезагрузить коммутатор
— применить патч
Включение ftp:
Quidway> system-view
[Quidway] ftp server enable
[Quidway] aaa
[Quidway-aaa] local-user ftpuser password simple ftppwd
[Quidway-aaa] local-user ftpuser service-type ftp
[Quidway-aaa] local-user ftpuser ftp-directory flash:/
[Quidway-aaa] return
Подключение к коммутатору, загрузка файлов:
D:>ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.2:(none)): ftpuser
331 Password required for 1.
Password:
230 User logged in.
ftp>
ftp> put D:S2300-V100R005C01SPC100.CC
200 Port command okay.
150 Opening ASCII mode data connection for S2300-V100R005C01SPC100.CC.
226 Transfer complete.
ftp: 4940436 bytes sent in 35.10Seconds 140.76Kbytes/sec.
ftp> quit
221 Server closing.
Примечание: Возможно при загрузке файлов на коммутатор не хватит места на flash-памяти. В документации сказано, что в этом случае необходимо удалить существующую прошивку, после чего закачать новую.
Но при удалении текущей прошивки может выйти сообщение об ошибке:
Quidway>delete /unreserved SV100R002C02B181SPC001_for_2352_3352.cc
Error: Invalid operation, this is system startup file.
В этом случае необходимо:
1. Заходим в скрытый режим (_h) и даем команду:
Quidway> system-view
[Quidway]_h
Password:
Now you enter a hidden command view for developer’s testing, some commands mayaffect operation by wrong use, please carefully use it with HUAWEI engineer’s direction.
[Quidway-hidecmd] undo startup system-software
[Quidway-hidecmd] quit
Чтобы зайти в скрытый режим, пароль Vrp delete /unreserved SV100R002C02B181SPC001_for_2352_3352.cc
Заново закачиваем файлы по ftp
Применяем новую прошивку, перезагружаемся:
Quidway> startup system-software S2300-V100R005C01SPC100.CC
Применяем патч:
Quidway> patch load s23_33_53-v100r005sph007.pat all
Источник: dmtrbsnk.wordpress.com