Хорошо

Проблема с SSH/Telnet доступом на устройства Huawei Популярное

Последний ответ авг 18, 2021 17:06:12 380 3 12 0 0

Поделюсь нововведением в последние версии ПО на коммутаторах/контроллерах точек касаемо дефолтных настроек source интерфейса для SSH/Telnet/WEB, и изоляция mgmt plane от сервисных интерфейсов, которая теперь вслючена по умолчанию на некоторых контроллерах (в последних версиях ПО).

Так, если раньше при удаленном подключении устройство не требовало обязательного задания  source интерфейса на котором крутился ssh/telnet, и пускала на себя с любого (+ конечно acl на vty),  то сейчас обязательным требованием будет:

- задание source interface для ssh/telnet/web сервера,

например:

ssh server-source -i XXX

ssh server-source all-interface


А также в некоторых устройствах (AC6805, AirEngine 9700-M1, and AirEngine 9700-M) нужно отключение функции изоляции менеджмента от сервисных портов. По умолчанию включена и пустит в CLI/WEB только с out-of-band MGMT порта устройства

mgmt isolate disable

  • x

BDG
Опубликовано 2021-8-17 21:08:55
Давно пора было сделать. Одобряю
Развернуть
  • x

user_3897695
Опубликовано 2021-8-18 15:58:27
Спасибо за полезную статью!
Развернуть
  • x

mkabanov
MVE Author Опубликовано 2021-8-18 17:06:12
Спасибо
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.