Skip to content

huawei switchlerde ftp server aktif edilmesi ve basit konfigürasyonu

ağ güvenliği vb durumlar nedeniyle çok fazla tercih ettiğimiz bir yöntem olmasa da s5700 serisi switchler üzerinde gömülü bir ftp sunucusu vardır, bu sunucu ihtiyaç durumuna göre aktif edilebilir. veya ağ güvenlik yapımızı bunu da dikkate alarak yapılandırırsak sorun olmayacaktır.

bu ne gibi durumdalarda işimize yaracak diyecekseniz; switch güncellemelerin de, yedeklemelerin de vb oldukça fazla işimize yarayacak ve işimi kolaylaştırabilecektir. tabiki bu bahsettiğim durumlar için farklı yöntemlerde mevcuttur.

nqa icmp test

yukarıdaki şekilde basit bir ağ yapımız olsun. bu topolojide switchb – ftp server, switcha – ftp client olarak kullanılacaktır.

öncelikle switch üzerinden globalde ftp serverin aktif edilmesi gerekmektedir.

[switchb]ftp server enable 
Info: Succeeded in starting the FTP server.

sıra switch üzerinde bir kullanıcı adı ve şifresi tanımlamaya geldi. kullanıcı adı oluşturulduktan sonra bu kullanıcının hangi servisleri kullanabileceğini belirlememiz yani ftp servisi ile ilişkilendirmemiz gerekmektedir.

ftp sunucu ile ilgili olarak birde dizin belirlememiz gerekmektedir. örneğimizde flash: olarak seçilmiştir.

[switchb]aaa
[switchb-aaa]local-user kullanici password cipher sifre
Info: Add a new user.
[switchb-aaa]local-user kullanici service-type ftp
[switchb-aaa]local-user kullanici ftp-directory flash:

switchb üzerindeki yani ftp server ile ilgili temel yapılandırma en temel şekilde hazır hale geldi.. sıra sunucunun doğru olarak çalışıp çalışmadığı testini yapmaya geldi. switcha üzerinden switchb üzerine ftp ile bağlanalım.

öncelikle bize kullanıcı adı ve şifre sorulacaktır. “local-user kullanici password cipher sifre” satırı ile switch üzerinede kullanıcı adını : kullanici, şifresini ise sifre olarak belirlemiştik. sırası ile bunları girelim.

ftp 10.1.1.2
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2.
220 FTP service ready.
User(10.1.1.2:(none)):kullanici
331 Password required for kullanici.
Enter password:
230 User logged in.

başarılı bir şekilde switchb üzerine bağlandık. şimdi basit bir ftp komutu ile test yapabiliriz.

[ftp]dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx   1 noone    nogroup         0 Jul 07 21:48 src
drwxrwxrwx   1 noone    nogroup         0 Jul 07 21:48 compatible
226 Transfer complete.

[ftp]

tacacs+ ayarları – alcatel omniswitch

ağınızda yer alan cihazlarınıza kullanıcı denetimleri yapmanın yararlı ve zorunlu olduğu durumlarda bu işteki en kolay yöntem cihaz üzerinde AAA modunu aktif ederek basit bir tacacs+ sunucu kurmak ve ayarları buna göre yapılandırmak diyebiliriz.

Linux ve windoz için ücretsiz bir çok tacacs+ sunucu bulabilirsiniz. benim önerebileceklerim linux için : http://www.shrubbery.net/tac_plus/ ve windoz için : http://http://www.tacacs.net/ şeklinde.

sunucu tarafının halledildiğini düşünerek cihazlarımızda yapacağımız konfigürasyona değinelim. bu yazıda örnek olarak alcatel in omniswitch serisi için gerekli konfigürasyona değineceğiz. öncelikle hangi servisleri kullanacağımıza karar vermeliyiz. eğer telnet, ftp v.b. bir kısıtlama yapmayacaksak tüm servise aktif edebiliriz.

-> ip service all

ancak bu bir güvenlik açığı doğurabilecektir. bu yüzden sadece kullanacağınız servisleri aktif edin diğer servisleri pasif hale getirin. aşağıdaki komut kullanımlarını görebilirsiniz.

-> ip service ssh snmp
-> no ip service ftp telnet http
-> no ip service all

bundan sonra AAA için gerekli servis tanımlarının yapılması ve hangi servislere hangi metodun uygulanacağı belirlemek var. öncelikli olarak tacacs+ sunucu ayalarını girelim. burada dikkat etmemiz gereken sunucu tarafına uygun şekilde gerekli yapılandırmasını yapmak.

Tacacs sunucularımız
tacacs server ip : 10.10.10.49 port : 49 key : sUnUcU10.49
tacacs server ip : 10.10.11.49 port : 49 key : sUnUcU11.49
şeklinde yapılandırılmış olsun.

-> aaa tacacs+-server “tacacs_sunucu_a” host 10.10.10.49 key “sUnUcU10.49” port 49 timeout 10
-> aaa tacacs+-server “tacacs_sunucu_b” host 10.10.11.49 key “sUnUcU11.49” port 49 timeout 10

yukarıdaki şekilde tacacs_sunucu_a ve tacacs_sunucu_b şeklinde suncu tanımlarını yapmış olduk. şimdi kullanıma sunacağımız servisler için gerekli tanımlamaları girelim

-> aaa authentication default “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication console “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication ssh “tacacs_sunucu_a” “tacacs_sunucu_b” “local”

Back To Top