Professional Documents
Culture Documents
Para cambiar el nombre ó hostname por defecto del equipo (Huawei en routers, Quidway
en Switches):
Oct 01:00
2000 2099
NTP
NTP es el protocolo utilizado para sincronizar los relojes de los dispositivos de una red.
Los siguientes son términos importantes en una infraestructura NTP.
clock stratum: 2
Podemos utilizar de nuevo el comando display ntp status para ver el estado:
clock stratum: 3
CONFIGURACIÓN DE LÍNEAS
Para cambiar el tiempo de idle admitido (10 minutos por defecto). En el ejemplo se baja a 1
minuto 30 segundos:
[Huawei] idle-timeout 1 30
Hay dos formas en las cuales nos podemos autenticar en las líneas de consola y VTY.
2) También podemos configurar AAA. En este caso, el nivel de privilegio depende del que
le hayamos configurado al usuario.
[Huawei-ui-console0] quit
[Huawei-ui-vty0-4] quit
AAA
[Huawei] aaa
Se puede configurar un lock del acceso por 5 minutos si se falla 3 veces en un periodo de 5
minutos.
[Huawei-aaa] local-user wrong-password retry-interval 5 retry-time 3
block-time 5
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
Para comprobar los dominios tenemos los comandos display domain y display domain
name:
[Huawei]display domain
-------------------------------------------------------------------------
index DomainName
-------------------------------------------------------------------------
0 default
1 default_admin
-------------------------------------------------------------------------
Total: 2
Domain-name : default
Domain-state : Active
Authentication-scheme-name : default
Accounting-scheme-name : default
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : -
User-group
COMANDO ALIAS
El comando alias nos permite definir alias más cortos para una más rápida interacción con
VRP.
ACCESO TELNET
Por defecto los dispositivos son capaces de recibir telnet, puesto que el servicio está
habilitado por defecto. Si deseamos deshabilitarlo lo tendremos que hacer por medio del
siguiente comando.
ACCESO SSH
Por defecto los dispositivos huawei no vienen preparados para aceptar sesiones SSH. Para
que esto sea posible tendremos que hacer las siguientes configuraciones:
Generating keys...
..........++++++
..................++++++
..............++++++++
...............++++++++
[Huawei]
[Huawei] aaa
308188
028180
0203
010001
public-key-code end
peer-public-key end
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
interface NULL0
interface LoopBack0
user-interface con 0
authentication-mode password
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
wlan ac
# return
Para probar que funciona el servidor, podemos lanzar un ssh contra alguna de las interfaces,
por ejemplo la loopback 0 (es un comando de privilegiado, en system-view):
A veces, cuando es la primera conexión, tenemos que avisar de dicha circunstancia con el
siguiente comando: