Huawei eNSP Configuración de VTY TELNET SSH en Router AR2200 Destacado

Publicado 2019-6-25 05:33:35Última respuesta jul. 29, 2019 05:05:38 851 6 8 3

Ver publicación original 1#
Hola a todos amantes de la tecnología, el Router Huawei AR2200 es un router
corporativo basado en la plataforma de enrutamiento versátil que abarca el área de
comunicación de datos, redes inalámbricas, redes de acceso y redes core, este
router incorpora funciones de enrutamiento, conmutación, 3G, voz y seguridad.
Tienen una estructura de múltiples núcleos y conmutación no bloqueante. La razón
principal de este post es realizar la configuración para el acceso por consola,
VTY, TELNET y SSH utilizando como herramienta de simulación el eNSP de huawei.

La configuración será paso a paso a través de la CLI (Interfaz de Línea de Comando)

esto quiere decir que toda la configuración se realizara por comandos.

Topología

En esta topología podemos ver 2 Router que conectan 3 Redes (Router-R2), (Router-
R3), la configuración se realizara en el Router–R3 donde pueden notar que existen 2
redes conectadas, la configuración estará enfocada en la red donde se encuentra la
NUBE conectada al Switch (S3700-LSW4) ya que por medio de esta y un adaptador
virtual podremos enlazar nuestro Windows y utilizar el CMD para el acceso telnet y
el software PUTTY para el acceso ssh.

191329fbmabmgzm66rppg4.png?imagen.png

Configuración

Asignar un nombre y un mensaje de inicio a los equipos es un hábito que debe tener
todo administrador de redes, es por eso que la primera configuración consiste en
asignar un nombre y un mensaje de inicio o información de cabecera.

Ingresamos al modo de configuración

<huawei>system-view

Configuramos un nombre para el equipo

<huawei>sysname RouterR3

El nombre de equipo configurado es solo un ejemplo, lo que se quiere mostrar es la

configuración en sí, recuerde que para asignarle un nombre correcto al equipo se
deben tomar algunos parámetros en consideración, como la ubicación física, la
posición del equipo en el rack de telecomunicaciones, el modelo entre otros.

Configuramos la información de inicio o mensaje de inicio

[RouterR3]header shell information "bienvenido a huawei, este dispositivo es
propiedad privada solo se permite el acceso al personal autorizado"

Configuramos las interfaces del Router

El siguiente paso es configurar las interfaces del equipo, ya que en el caso del
Router estas servirán como puerta de enlace para el acceso administrativo.

[RouterR3]interface Ethernet0/0/0

[RouterR3-Ethernet0/0/0]ip address 192.168.1.1 24

[RouterR3-Ethernet0/0/0]description interfaz gateway switch

[RouterR3-Ethernet0/0/0]display this

Nota: el comando display this permite imprimir en pantalla la configuración actual,

este comando es proporcionar al comando display current-configuration solo que el
display this muestra la configuración actual, para ejecutar este comando es
necesario que permanezcas dentro del parámetro de configuración, como pueden ver en
el ejemplo el display this se ejecuta en la configuración de interfaz.

Configuramos el puerto de consola

Lo primero es configurar los parámetros de acceso como la velocidad, el control, la

paridad, el bit de parada y el bit de datos, para luego configurar los atributos y
por último la autenticación.

[RouterR3] user-interface console 0

[RouterR3-ui-console0] speed 9600

[RouterR3-ui-console0] flow-control none

[RouterR3-ui-console0] parity none o even

[RouterR3-ui-console0] stopbits 1 o 2

[RouterR3-ui-console0] databits 8

[RouterR3-ui-console0] shell

[RouterR3-ui-console0] idle-timeout 30

[RouterR3-ui-console0] screen-length 30

[RouterR3-ui-console0] history-command max-size 20

[RouterR3-ui-console0] authentication-mode password

[RouterR3-ui-console0] set authentication password simple 12345

[RouterR3-ui-console0]quit
Configuramos la linea VTY

Iniciamos configurando el número máximo de interfaz de usuario VTY para luego

configurar los atributos, el privilegio y por último la autenticación, debo aclarar
que las contraseñas configuradas se deben tomar como ejemplo, recuerde que al
momento de configurar un equipo que pondremos en producción el nivel de seguridad
en función de la contraseña debe ser alto, superando los 10 caracteres.

[RouterR3] user-interface maximum-vty 15

Configuramos los atributos para el usuario VTY

[RouterR3] user-interface vty 0 14

[RouterR3-ui-vty0-14] shell

[RouterR3-ui-vty0-14] idle-timeout 30

[RouterR3-ui-vty0-14] screen-length 30

[RouterR3-ui-vty0-14] history-command max-size 20

[RouterR3-ui-vty0-14] user privilege level 15

[RouterR3-ui-vty0-14] authentication-mode password

[RouterR3-ui-vty0-14] set authentication password simple 12345

[RouterR3-ui-vty0-14]quit

Configuramos el acceso TELNET

La configuración de telnet se basa solo en la autenticación, en la configuración

del tipo de servicio y los privilegios del usuario, sin olvidar el nombre de
usuario y contraseña.

[RouterR3] aaa

[RouterR3-aaa] local-user michely password cipher 12345

[RouterR3-aaa] local-user michely service-type telnet

[RouterR3-aaa] local-user michely privilege level 3

[RouterR3-aaa] quit

[RouterR3] user-interface vty 0 4

[RouterR3-ui-vty0-14] authentication-mode aaa

Configuramos el acceso por SSH

El acceso por SSH (Shell Seguro) se configura iniciando con el rango de clave
pública a utilizar, en este ejemplo utilizo un rango de 768 pero usted puede tomar
cualquier valor que valla de 512 hasta 2048.

Generamos la longitud de clave local

[RouterR3] rsa local-key-pair create

The key name will be: Huawei_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]: 768

Generating keys...

Configure el VTY con autenticación por SSH

[RouterR3] user-interface vty 0 4

[RouterR3-ui-vty0-4] authentication-mode aaa

[RouterR3-ui-vty0-4] protocol inbound ssh

[RouterR3-ui-vty0-4] quit

Configuramos la contraseña, los privilegios y el tipo servicio para el usuario

michely001

Debo recalcar que el usuario y contraseña configurada en general se debe tomar como
ejemplo

[RouterR3] aaa

[RouterR3-aaa] local-user michely001 password cipher 12345

[RouterR3-aaa] local-user michely001 privilege level 3

[RouterR3-aaa] local-user michely001 service-type ssh

[RouterR3-aaa] quit
Habilitamos en telnet seguro

[RouterR3]stelnet server enable

Enhorabuena hemos terminado con la configuración.

Probando la conexión TELNET y SSH.

Antes de realizar las pruebas debemos verificar si nuestro sistema operativo tiene
activo el acceso cliente telnet.

Vamos a nuestro Panel de Controldamos clic en Programas y Característicasvamos a la

opción Activar o Desactivar Características de Windowsy damos clic.

192019abbwsx6rq4w6vr6t.png?imagen.png

Si el Cliente Telnet no está activo debemos activarlos marcando la casilla así como
se muestra en la siguiente imagen.

192056qgdl6oelhf7uole6.png?imagen.png

Verificada la activación del Cliente Telnet ahora si procedemos a realizar las

Pruebas de acceso Telnet y SSH.

Lo primero es realizar un ping a la interfaz del Router para verificar la

conectividad.

Abrimos nuestro CMD e ingresamos el siguiente comando ping 192.168.10.1

192152wutvua4tad9zz3n5.png?imagen.png

Puede notar en la imagen anterior que la petición de eco (PING) fue exitosa, una
vez verificada la conectividad realizamos la conexión Telnet al Router, simplemente
ingresamos el comando telnet 192.168.10.1

Note que la dirección IP para el acceso telnet al Router debe ser el Gateway o
Puerta de Enlace configurada en la interfaz del mismo.

192246vns5hb5mg949spx9.png?imagen.png

192301n37e837gyeue3uwr.png?imagen.png

Acceso SSH utilizando el software PUTTY

Para realizar la conexión simplemente ingresamos la IP de Gateway marcamos la

opción SSH haciendo clic en Open, si antes de establecer la conexión aparece una
notificación de alerta de seguridad presiona el botón indicando que SI.

192411s5s2losz6luess6s.png?imagen.png

192430ksxwvgg2vglvqhfe.png?imagen.png

La configuración se llevó a cabo en un dispositivo que es el Router R3, queda de

parte de los interesados(a) realizarlo en el Router R2, existieron procesos
realizados antes de este post que los podrás encontrar en el siguiente enlace
https://forum.huawei.com/enterprise/es/thread-541501.html que sería la primera
parte de este post.

Espero que esta información sea de mucha utilidad.