Forum
Bildirimler
Hepsini Temizle
HP Networking
5
Yazılar
3
Üyeler
0
Reactions
2,335
Görüntüleme
Konu başlatıcı
Merhaba,
Yapmak istediğim switch'e ssh erişimini bazı interfaceler için açmak diğerleri için kapatmak istiyorum. yardımcı olabilir misiniz?
Gönderildi : 30/01/2014 13:25
Merhabalar;
Ssh açmak için ;
Switch>enable
Switch#conf t
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#username cozumpark password cozumpass
Switch(config)#ip domain-name cozumpark.local
Switch(config)#crypto key generate rsa
Şifreleme için bit belirtmenizi istiyecek 1024 yazabilirsiniz.
Switch(config)#ip ssh version 2
Switch(config)#transport input ssh => ilede sadece ssh bağlantılarına izin verebilirsiniz.
Buraya kadar ssh bağlantımızı hazır hale getirdik. İnterface bazlı kısıtlama hususunda ise;
Switch(config)#ip ssh source-interface [fast/giga] şeklinde istediğiniz ve modelinizin interface durumuna göre bir interface aralığı belirleyebilirsiniz.
Switch(config)#do write memory => ilede tüm ayarları kaydebilirsiniz.
Tabi siz switch'inizin modeli geçtim markasını bile yazmamışsınız. 🙂 Ben Cisco için olan konfiği paylaştım.
Kolay Gelsin...
Gönderildi : 30/01/2014 14:37
Merhaba bunu network üzerinden arayüze erişim yapabileceğiniz gibi http://www.hp.com/rnd/pdfs/Hardening_ProCurve_Switches_White_Paper.pdf buradanda yararlanıp komut arayüzünden kapatmanız mümkün.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/01/2014 14:38
Konu başlatıcı
Fatih Bey haklısınız ilginiz için teşekkür ederim HP Procurve 3500yl için yapmak istiyorum bunu aslında bir yandan da packet tracer dan deneyip uyarlamaya çalışıyım dedim ama olmadı aslında acces-list yaparak port bazlı kısıtlama yapabildim ama access-list yazmadan böyle bir netice elde edebilirsek daha iyi olur.
Gönderildi : 30/01/2014 15:08
Konu başlatıcı
Rıza Hocam,
Radius ya da tacacs server kullanmadan sadece belirlediğim interfacelerden ssh erişimini açıyım diğerlerini kapatmak niyetindeyim.
Gönderildi : 30/01/2014 15:21
