Configuracion de comunicacion entre NMS y dispositivo usando NETCONF Destacado

Última respuesta my. 24, 2019 14:17:49 42 1 0 0

Ejemplo para establecer comunicación entre el NMS y un dispositivo usando NETCONF

Esta sección proporciona un ejemplo para iniciar sesión en el servidor desde el cliente utilizando el NMS para realizar la gestión de configuración remota.

Requerimientos de red

NETCONF garantiza la seguridad y la extensibilidad. Cuando se utiliza el NMS para gestionar dispositivos de red, se puede utilizar NETCONF para asegurar la comunicación entre el NMS y los dispositivos.

Como se muestra en Figura 1, el NMS se despliega en el cliente que funciona como cliente SSH. El servidor funciona como servidor SSH que recibe solicitudes de conexión y establece la conexión con el cliente SSH. SSH es un protocolo de seguridad en la capa de aplicación, lo que mejora la confiabilidad, se utiliza NETCONF para gestionar la configuración del servidor SSH.


Figura 1 Uso de NETCONF para gestionar la configuración

035912rsg4woduszmsvod1.png?image.png

035917b4ajp4ktpaetarbx.png?image.png Nota: Interfaces 1 en este ejemplo GigabitEthernet0/0/0

Precauciones

Un usuario SSH llamado client001 se utiliza como ejemplo. Si el modo de autenticación de contraseña se utiliza para autenticar al usuario SSH, sólo el servidor necesita generar una clave de criptografía de curva elíptica (ECC).

Mapa de Configuración.

El mapa de configuración es el siguiente:

1.    Configure una dirección IP para el puerto del servidor que se conecta al NMS para que la ruta de la capa 3 entre el cliente y el servidor sea accesible.

2.    Configure las interfaces de usuario del terminal de tipo virtual (VTY) en el servidor para soportar SSH para que los usuarios de SSH puedan ser gestionados y monitoreados con una mejor seguridad de conexión.

3.    Despliegue SSH en el servidor para mejorar la seguridad de NETCONF.

a.    Crear un usuario SSH con derechos administrativos.

b.    Crear un par de claves ECC.

c.     Configure un modo de autenticación para el usuario SSH.

d.    Configure un tipo de servicio para el usuario SSH.

4.    Habilite NETCONF para que el cliente pueda conectarse al servidor.

5.    Implementar el NMS en el cliente para implementar la gestión de red basada en el NMS en el cliente.

6.    Inicie sesión en el servidor utilizando el NMS para gestionar la configuración de forma remota.

Preparación de datos

Para completar la configuración, se necesitan los siguientes datos:

·        Nombre de usuario SSH y modo de autenticación

·        Contraseña de usuario SSH

·        Nombre del servidor SSH

Procedimiento

1.    Configure una dirección IP para el puerto del servidor que se conecta al NMS.

< HUAWEI > system-view.

[~ HUAWEI] sysname netconf-agent.

[* HUAWEI] commit

[~ netconf-agent] interface gigabitethernet 0/0 / 0

[~ netconf-agent-GigabitEthernet0/0 / 0] ip address 10.1.1.1 24

[* netconf-agent-GigabitEthernet0/0 / 0] commit

[~ netconf-agent-GigabitEthernet0/0 / 0] quit

2.    Configure las interfaces de usuario de VTY en el servidor para soportar SSH.

[~ netconf-agent] interfaz de usuario vty 0 4

[* netconf-agent-ui-vty0-4] Authentication-mode aaa

[* netconf-agent-ui-vty0-4 protocolo inbound ssh

[* netconf-agent-ui-vty0-4] commit

[~ netconf-agent-ui-vty0-4] quit

040537zdabgt355kyky2z3.png?image.png Nota: Una vez configurado SSH, el theNE40Eautomatically deshabilita la función Telnet.

3.    Despliegue SSH en el servidor.

a.    Crear un usuario SSH.

# Crear un usuario SSH con el nameclient001and configure la contraseña de usuario para Hello huawei123

[~ netconf-agent] ssh user client001

[* netconf-agent] aaa

[* netconf-agent-aaa] local-user client001 password cipher Hello-huawei123.

[* netconf-agent-aaa] local-user client001 user-grupo de gestión-ug

Ssh de tipo de servicio client001 de usuario local de [* netconf-agent-aaa]

[* netconf-agent-aaa] commit

[~ netconf-agent-aaa] quit

b.    Crear un par de claves ECC.

[~ netconf-agent] ecc local-key-pair create

El nombre de la clave será HUAWEI _ Host _ ECC

% de claves ECC definidas para HUAWEI _ Host _ ECC ya existen.

¿Confirmar para reemplazarlos? Seleccione [Y/N]: Y

El tamaño de la clave pública debe ser (256/384/521)

Nota: Si el módulo clave es mayor que 256.

Tomará unos minutos.

Ingrese el bits (256/384/521) en el módulo [default = 521]: 256

[* netconf-agent]

Una vez creado el par de claves ECC, ejecute el comando display ecc local-key-pair public para visualizar la información de la llave publica del par ECC.

c.     Configure un modo de autenticación para el usuario SSH.

[~ netconf-agent] ssh user client001 contraseña de tipo de autenticación

[* netconf-agent]

d.    Configure un tipo de servicio para el usuario SSH.

[~ netconf-agent] ssh user client001 tipo de servicio todo

[* netconf-agent]

4.    Enable NETCONF en el servidor.

[~ Servidor netconf-agent] snetconf enable

[* netconf-agent]

5.    Implementar el NMS en el cliente.

Para la instalación y mantenimiento del NMS, consulte las instrucciones de instalación y instrucciones de uso correspondientes.

040543zd3d4z3gggqy8cy3.png?image.png Nota: Si se utiliza el NMS de Huawei, la creación de elementos de red consumirá licencias de actualización específicas o licencias de recursos de elementos de red. Si no hay recursos de elementos de red restantes o licencias de actualización específicas, el sistema muestra que no se puede crear un elemento de red. Si esto ocurre, solicite recursos de elementos de red o licencias de actualización específicas.

6.    Inicie sesión en el servidor desde el cliente utilizando el NMS.

Para acceder a dispositivos remotos utilizando el NMS, consulte la guía de uso correspondiente del NMS.

Si se utiliza un NMS de Huawei, póngase en contacto con el personal técnico de Huawei para el manual de operación del NMS.

7.    Verifique la configuración.

Una vez finalizada la configuración anterior, puede iniciar sesión en el dispositivo remoto utilizando NETCONF para gestionar su configuración de forma remota.

040547ax7wvmw0jmi3uou8.png?image.png Nota: Todas las siguientes operaciones se realizan en el servidor (servidor SSH).

# Ejecute el comando display userscommand para ver información sobre los usuarios que han iniciado sesión en el servidor.

[~ netconf-agent] display users

Usuario Intf Delay Type Network Address AuthenStatus AuthorcmdFlag

100 NCA 0 00:02: 50 ssh 10.2.2.2 pass yes username: client001

# Ejecute el comando display ssh user-information para ver la información del usuario SSH.

[~ netconf-agent] display ssh user-información

--------------------------------------------------------------------------------

Nombre de usuario: client001

Tipo de autenticación: Contraseña

User-public-key-name: -

User-public-key-type: -

Directorio SFTP: -

Tipo de servicio: snetconf

--------------------------------------------------------------------------------

Total 1 y 1 impreso

# Ejecute el comando display local-user user-group manage-ug para visualizar la información de los usuarios locales en el grupo.

[~ netconf-agent] display local-user user-grupo de gestión-ug

---------------------------------------------------------------------.

Username State Type Access-limit Online.

---------------------------------------------------------------------.

client001 Active S No 1.

---------------------------------------------------------------------.

Total 1 1 impreso

# Ejecute el comando display ssh server status para ver la configuración global del servidor SSH.

[~ netconf-agent] display ssh server status

Versión ssh: 1.99

Tiempo de espera de autenticación ssh (Seconds): 60

Reintentos de autenticación ssh (Times): 3

Intervalo de generación de claves del servidor ssh (Horas): 0

Compatibilidad con la versión ssh 1.x: Habilitar

Servidor ssh keepalive: Deshabilitar

Servidor SFTP: Deshabilitar

Servidor STELNET: Deshabilitar

Servidor SNETCONF: Habilitar

SNETCONF server port (830): Deshabilitar

Puerto del servidor ssh: 22

ACL name.

Número ACL:

Nombre ACL6:

Número ACL6:

Dirección de origen del servidor ssh: 0.0.0.0

# Ejecute el comando display netconf capability para ver las capacidades que soporta el servidor.

[~ netconf-agent] display netconf capacidad

----------------------------------.

Versión de alcance de capacidad

----------------------------------.

Base pública 1.0

Writable-Running público 1.0

Candidato público 1.0

Confirmación de compromiso público 1.0

Public startup public 1.0

Rollback on Error public 1.0.

Sincronización privada 1.0

Sincronización privada 1.1

Sincronización privada 1.2

Sincronización privada 1.3

Intercambio privado 1.0

Intercambio privado 1.2

Private private 1.0

Acción privada 1.0

Discard Commit privado 1.0

Ejecutar CLI privado 1.0

Actualizar privado 1.0

Commit-description private 1.0

Notificación pública 1.0

Interleave public 1.0

----------------------------------.

 


  • x
  • convención:

VictorSaa Admin Publicado 2019-5-24 14:17:49 Útil(0) Útil(0)
Muy buena y muy detallada información, gracias por compartir.
  • x
  • convención:

Mexicano, con más de 10 años de experiencia en el ámbito de Redes y TICs en general y más de dos dentro de Huawei, en donde cuento con doble certificación HCIP (Routing and Switching y WLAN), actualmente encargado de ayudarlos con sus dudas y comentarios dentro de la comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba