Huawei eNSP Configuración de VTY TELNET SSH en Router AR2200 Destacado

Última respuesta jun. 27, 2019 08:56:08 131 3 3 1

Hola a todos amantes de la tecnología, el Router Huawei AR2200 es un router corporativo basado en la plataforma de enrutamiento versátil que abarca el área de comunicación de datos, redes inalámbricas, redes de acceso y redes core, este router incorpora funciones de enrutamiento, conmutación, 3G, voz y seguridad. Tienen una estructura de múltiples núcleos y conmutación no bloqueante. La razón principal de este post es realizar la configuración para el acceso por consola, VTY, TELNET y SSH utilizando como herramienta de simulación el eNSP de huawei.



La configuración será paso a paso a través de la CLI (Interfaz de Línea de Comando) esto quiere decir que toda la configuración se realizara por comandos.


Topología


En esta topología podemos ver 2 Router que conectan 3 Redes (Router-R2), (Router-R3), la configuración se realizara en el Router–R3 donde pueden notar que existen 2 redes conectadas, la configuración estará enfocada en la red donde se encuentra la NUBE conectada al Switch (S3700-LSW4) ya que por medio de esta y un adaptador virtual podremos enlazar nuestro Windows y utilizar el CMD para el acceso telnet y el software PUTTY para el acceso ssh.

191329fbmabmgzm66rppg4.png?imagen.png


Configuración

Asignar un nombre y un mensaje de inicio a los equipos es un hábito que debe tener todo administrador de redes, es por eso que la primera configuración consiste en asignar un nombre y un mensaje de inicio o información de cabecera.

Ingresamos al modo de configuración

<huawei>system-view

Configuramos un nombre para el equipo

<huawei>sysname RouterR3

El nombre de equipo configurado es solo un ejemplo, lo que se quiere mostrar es la configuración en sí, recuerde que para asignarle un nombre correcto al equipo se deben tomar algunos parámetros en consideración, como la ubicación física, la posición del equipo en el rack de telecomunicaciones, el modelo entre otros.



Configuramos la información de inicio o mensaje de inicio

[RouterR3]header shell information "bienvenido a huawei, este dispositivo es propiedad privada solo se permite el acceso al personal autorizado"

Configuramos las interfaces del Router

El siguiente paso es configurar las interfaces del equipo, ya que en el caso del Router estas servirán como puerta de enlace para el acceso administrativo.

[RouterR3]interface Ethernet0/0/0

[RouterR3-Ethernet0/0/0]ip address 192.168.1.1 24

[RouterR3-Ethernet0/0/0]description interfaz gateway switch

[RouterR3-Ethernet0/0/0]display this

Nota: el comando display this permite imprimir en pantalla la configuración actual, este comando es proporcionar al comando display current-configuration solo que el display this muestra la configuración actual, para ejecutar este comando es necesario que permanezcas dentro del parámetro de configuración, como pueden ver en el ejemplo el display this se ejecuta en la configuración de interfaz.

Configuramos el puerto de consola

Lo primero es configurar los parámetros de acceso como la velocidad, el control, la paridad, el bit de parada y el bit de datos, para luego configurar los atributos y por último la autenticación.

[RouterR3] user-interface console 0

[RouterR3-ui-console0] speed 9600

[RouterR3-ui-console0] flow-control none

[RouterR3-ui-console0] parity none o even

[RouterR3-ui-console0] stopbits 1 o 2

[RouterR3-ui-console0] databits 8

[RouterR3-ui-console0] shell

[RouterR3-ui-console0] idle-timeout 30

[RouterR3-ui-console0] screen-length 30

[RouterR3-ui-console0] history-command max-size 20

[RouterR3-ui-console0] authentication-mode password

[RouterR3-ui-console0] set authentication password simple 12345

[RouterR3-ui-console0]quit


Configuramos la linea VTY

Iniciamos configurando el número máximo de interfaz de usuario VTY para luego configurar los atributos, el privilegio y por último la autenticación, debo aclarar que las contraseñas configuradas se deben tomar como ejemplo, recuerde que al momento de configurar un equipo que pondremos en producción el nivel de seguridad en función de la contraseña debe ser alto, superando los 10 caracteres.

[RouterR3] user-interface maximum-vty 15


Configuramos los atributos para el usuario VTY

[RouterR3] user-interface vty 0 14

[RouterR3-ui-vty0-14] shell

[RouterR3-ui-vty0-14] idle-timeout 30

[RouterR3-ui-vty0-14] screen-length 30

[RouterR3-ui-vty0-14] history-command max-size 20

[RouterR3-ui-vty0-14] user privilege level 15

[RouterR3-ui-vty0-14] authentication-mode password

[RouterR3-ui-vty0-14] set authentication password simple 12345

[RouterR3-ui-vty0-14]quit



Configuramos el acceso TELNET

La configuración de telnet se basa solo en la autenticación, en la configuración del tipo de servicio y los privilegios del usuario, sin olvidar el nombre de usuario y contraseña.

[RouterR3] aaa

[RouterR3-aaa] local-user michely password cipher 12345

[RouterR3-aaa] local-user michely service-type telnet

[RouterR3-aaa] local-user michely privilege level 3

[RouterR3-aaa] quit

[RouterR3] user-interface vty 0 4

[RouterR3-ui-vty0-14] authentication-mode aaa



Configuramos el acceso por SSH


El acceso por SSH (Shell Seguro) se configura iniciando con el rango de clave pública a utilizar, en este ejemplo utilizo un rango de 768 pero usted puede tomar cualquier valor que valla de 512 hasta 2048. 


Generamos la longitud de clave local

[RouterR3] rsa local-key-pair create

The key name will be: Huawei_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]: 768

Generating keys...



Configure el VTY con autenticación por SSH

[RouterR3] user-interface vty 0 4

[RouterR3-ui-vty0-4] authentication-mode aaa

[RouterR3-ui-vty0-4] protocol inbound ssh

[RouterR3-ui-vty0-4] quit



Configuramos la contraseña, los privilegios y el tipo servicio para el usuario michely001

Debo recalcar que el usuario y contraseña configurada en general se debe tomar como ejemplo

[RouterR3] aaa

[RouterR3-aaa] local-user michely001 password cipher 12345

[RouterR3-aaa] local-user michely001 privilege level 3

[RouterR3-aaa] local-user michely001 service-type ssh

[RouterR3-aaa] quit



Habilitamos en telnet seguro

[RouterR3]stelnet server enable



Enhorabuena hemos terminado con la configuración.



Probando la conexión TELNET y SSH.


Antes de realizar las pruebas debemos verificar si nuestro sistema operativo tiene activo el acceso cliente telnet.


Vamos a nuestro Panel de Controldamos clic en Programas y Característicasvamos a la opción Activar o Desactivar Características de Windowsy damos clic.


192019abbwsx6rq4w6vr6t.png?imagen.png


Si el Cliente Telnet no está activo debemos activarlos marcando la casilla así como se muestra en la siguiente imagen.

192056qgdl6oelhf7uole6.png?imagen.png


Verificada la activación del Cliente Telnet ahora si procedemos a realizar las Pruebas de acceso Telnet y SSH.



Lo primero es realizar un ping a la interfaz del Router para verificar la conectividad.


Abrimos nuestro CMD e ingresamos el siguiente comando ping 192.168.10.1

192152wutvua4tad9zz3n5.png?imagen.png


Puede notar en la imagen anterior que la petición de eco (PING) fue exitosa, una vez verificada la conectividad realizamos la conexión Telnet al Router, simplemente ingresamos el comando telnet 192.168.10.1


Note que la dirección IP para el acceso telnet al Router debe ser el Gateway o Puerta de Enlace configurada en la interfaz del mismo.

192246vns5hb5mg949spx9.png?imagen.png

192301n37e837gyeue3uwr.png?imagen.png


Acceso SSH utilizando el software PUTTY


Para realizar la conexión simplemente ingresamos la IP de Gateway marcamos la opción SSH haciendo clic en Open, si antes de establecer la conexión aparece una notificación de alerta de seguridad presiona el botón indicando que SI.


192411s5s2losz6luess6s.png?imagen.png

192430ksxwvgg2vglvqhfe.png?imagen.png


La configuración se llevó a cabo en un dispositivo que es el Router R3, queda de parte de los interesados(a) realizarlo en el Router R2, existieron procesos realizados antes de este post que los podrás encontrar en el siguiente enlace https://forum.huawei.com/enterprise/es/thread-541501.html que sería la primera parte de este post.


Espero que esta información sea de mucha utilidad.



Ing. Michely Lopez










  • x
  • convención:

VictorSaa Admin Publicado 2019-6-25 09:45:45 Útil(0) Útil(0)
En verdad muy buen ejemplo y muy buena aportación, cabe recordar y señalar que la herramienta eNSP es libre y gratuita para todos, estos ejemplos nos ayudan bastante a comprender lo extenso que el sistema.
  • x
  • convención:

Mexicano, con más de 10 años de experiencia en el ámbito de Redes y TICs en general y más de dos dentro de Huawei, en donde cuento con doble certificación HCIP (Routing and Switching y WLAN), actualmente encargado de ayudarlos con sus dudas y comentarios dentro de la comunidad.
Gustavo.HdezF Moderator Publicado 2019-6-25 09:56:42 Útil(0) Útil(0)
Hola @Michely interesante y didáctica la explicación para conectarse a un router usando telnet o ssh. Te invito a seguir publicando ejemplos como este. Gracias & Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.
Michely VIP Publicado 2019-6-27 08:56:08 Útil(0) Útil(0)
Gracias Gustavo.HdezF saludos igual
  • x
  • convención:

Ing. Michely Lopez

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba