martes, 19 de febrero de 2013

Activar Usuarios y Grupos con Autentificación Mediante SSH en Switch HP5800 / H3C 5800



Nota: Se permite la copia de la información siempre que se haga alusión directa al creador de este Howto.
Jorge Lara Cravero
jlarac@gmail.com   / http://geekslinuxchile.blogspot.com


En este sencillo manual explicare como generar grupos y usuarios con autentificación por medio de SSH en switch Layer 3 modelos HP5800 / H3C 5800 y que también es aplicable para línea de Switch de Core HP 7500 – HP 10500 y HP12500.

Primero activamos SSH Server:

[HP5800]ssh server enable


Ahora habilitamos un certificado RSA local
[HP5800]public-key local create rsa


Ahora prepararemos el equipo habilitando el protocolo AAA (authentication, authorization and accounting)  para que mediante sus terminales virtuales acepte conexión del tipo ssh, en estos dispositivos existen 16 terminales virtuales VTY 0 15 (como en Cisco), en otros Modelos solo existen 5 VTY  0 4
[HP5800]user-interface vty 0 15
[HP5800-ui-vty0-14]authentication-mode scheme
[HP5800-ui-vty0-14] protocol inbound ssh

Para ser ordenados con la administración crearemos un grupo de usuarios SSH que serán los administradores de Red por lo que tendrán Privilegio 3 “admin”  lo que sería Level 15 en Cisco

[HP5800] user-group Usuarios_SSH
[HP5800-ugroup- Usuarios_SSH] authorization-attribute level 3

Ahora solo nos queda  crear un usuario que pertenezca al grupo Usuarios_SSH

[HP5800]local-user jlara
[HP5800-luser-jlara] password cipher XXXXXXXXXX
[HP5800-luser-jlara] group Usuarios_SSH