Cem Kemal Erbaş Cem Kemal Erbaş
Aygıt Yönetimi Erişimini Etkinleştir
Cihazı genellikle bir IP üzerinden yönetebilirsiniz. aşağıdaki şekillerde erişin.
Telnet veya SSH – komut satırı arayüzüne terminal erişimi sağlar
HTTP veya SSL – grafik arayüze web erişimi sağlar
SNMP – grafik arayüze erişmek için ağ yönetimi uygulamalarını kullanır
Uzaktan kumanda anahtarına erişim geçerli bir IP adresi gerektirir. Anahtar DHCP’den otomatik bir IP alabilir veya konsola bağlanabilir ve statik bir IP atayabilir. Yetkisiz kişilere erişim, ağ cihazlarına bir şifre verilerek de kısıtlanmalıdır.
Doğrudan Seri Bağlantı
Cihazlarda ilk yapılandırma genellikle doğrudan seri bağlantı kurularak yapılır. Konsol portu çoğu cihazın önünde bulunur. Ayrıca birçok cihaz kutuda bir konsol kablosuyla birlikte gelir. Terminal ayarları aşağıdaki gibi olmalıdır.
–9600 bps
–8 data bits, no parity, 1 stop bit
–No flow control
TeraTerm Pro, PuTTY, SecureCRT, HyperTerminal, vb. İçin konsol bağlantısı kullanabilirsiniz.
Cihaz güvenliği için fiziksel güvenlik önlemi de alınmalıdır.
Switch Yönetimi Arabirimleri
Procurve switch lerin çoğu, yapılandırma ve izleme için aşağıdaki erişim yöntemlerini destekler:
Komut Satırı Arabirimi (CLI)
Doğrudan bir seri bağlantı veya Telnet veya SSH oturumu kullanarak tüm özelliklerin tüm yapılandırmasına ve izlenmesine erişim yapılabilir.
Yönetici ve operator için kullanıcı adı ve şifreler belirlenir.
ek olarak radius doğrulama da yapılabilir.
Web Tarayıcı Arayüzü
HTTP (http: // ) veya SSL (https: // ) erişim
İsteğe bağlı RADIUS kimlik doğrulaması ile Yönetici ve Operatör erişim yetkileri
Menü Arayüzleri (Kurulum ve Menü Komutları)
CLI üzerinden erişilebilir.
ProCurve Manager / ProCurve Manager Plus
Grafiksel arayüz üzerinden uygulama ile
Güvenli Yönetim Erişimi
- Switch için fiziksel güvenlik sağlanmalı
- Yerel şifreler oluşturulmalı ( Yönetici ve Operator seviyeleri için)
- Ön paneldeki Reset ve Clear butonları
Yönetici ve Operatör Ayrıcalık Düzeylerini Yapılandırma
Varsayılan olarak switch ler şifresiz olarak gelmektedir.
“>” simgesi salt okunur erişim anlamına gelir – Operator düzeyi
“#” simgesi okuma ve yazma erişimi anlamına gelir – Yönetici düzeyi
Aşağıdaki komutlar aracılığıyla operator ve yönetici için hesap oluşturup parola belirleyebilirsiniz.
5406zl# configure
5406zl(config)# password operator user-name operator plaintext password
5406zl(config)# password manager user-name manager plaintext password
Cihaza şifre belirledikten sonra bağlandığımız da aşağıdaki gibi gelecek karşımıza. Örneğin ilk önce operator kullanıcı adı ve parola ile girip daha sonra enable komutu ile yönetici kullanıcı adı ve parolanızı girerek cihazı yönetebiliriz.
- Username: operator
- Password: ********
- 5406zl> enable
- Username: manager
- Password: ********
- 5406zl#
Yapılandırılmış Parolaları Kaldırma
Yönetici parolası unutulmuş veya bilinmiyorsa:
- Operator veya Yönetici parolasını sıfırlamak için Clear butonuna 1 saniye basılı tutun.Bu işlem için cihaza fiziksel erişiminiz olmalıdır.
Yönetici parolası biliniyorsa :
- Global konfigürasyon seviyesinde no password komutu ile kaldırabilirsiniz.
no password <manager | operator | all>
Örneğin :
5406zl(config)# no password manager
Password protection for manager will be deleted, continue [y/n]? y
Yönetici ve Operator Seviyeleri arası geçiş
Operator seviyesinden Yönetici seviyesine çıkmak için aşağıdaki komutu kullanabiliriz
5406zl> enable
5406zl#
Yönetici seviyesinden operator seviyesine inmek için ise aşağıdaki komutu kullanıyoruz
5406zl# exit
5406zl>
Yönetici seviyesinde yapılabilecekler (Switch#):
- show: sistem bilgisini göster
- ping, link-test: test bağlantısı
- menu, setup: menü arayüzlerinden birine erişim
- clear :sistem istatistikleri sayaçlarını sıfırlar
- erase, write, copy: konfigurason dosyalarını sile yazma ve kopyalama işlemleri
- config: Global yapılandırma seviyesine geçebilir
- exit: Operator moduna döner
Operator seviyesinde yapılabilecekler (Switch> ) :
- show:sistem bilgisini göster
- ping, link-test :test bağlantısı
- menu: menü arayüzlerinden birine erişim
- enable: Yönetici seviyesine yükletme işlemi
