HUAWEI Cihazlara Erişim Yöntemleri



Benzer belgeler
HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

BIND ile DNS Sunucu Kurulumu

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

NP311. Genel. Uygulanışı. Datasheet NP311 device (terminal) server uygulaması

Veri Tabanı Yönetim Sistemleri Bölüm - 02

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

vsphere Client(viClient) ile ESXI Kontrolü

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Windows 7 - IIS 7.5 üzerine PHP ve MySQL kurulumu

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

VMware 4.0 vcenter Server Kurulumu

MOBİLTEG MİKRO DEPO OTOMASYONU

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Öğrencilerin Canlı derslere katılması, * Sisteme giriş

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

FOUR FAITH ROUTER LAR İLE SERİ HABERLEŞME KILAVUZU

NETWORK MANAGMENT SYSTEM (NMS) KULLANMA KLAVUZU

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

Disk tabanlı bir çözümdür ve bu yapısından dolayı kullanılması kolaydır. Ayrıca hızlı bir şekilde yedekleme ve geri dönüş sağlar.

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

Yrd. Doç. Dr. A. Burak İNNER

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

Google Cloud Print Kılavuzu

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Kurumsal Güvenlik ve Web Filtreleme

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Hızlı Kurulum Kılavuzu

Kurumsal Güvenlik ve Web Filtreleme

Muş Alparslan Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi (MŞÜUZEM)

Doç.Dr. Yaşar SARI ESOGÜ Turizm Fakültesi-Eskişehir BİLGİSAYAR AĞLARI (COMPUTER NETWORKS)

NA VNC SERVER KULLANIMI. Genel Bilgi NA VNC Server Ayarları

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar.

SparkleShare. Çağrı Emer. Ekim, 2011

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

POP3 ve IMAP kurulumu

Lisanslama Sistemi ve Set Yükleme İşlemleri

VERİTABANI KURULUMU SQL 2005 EXPRESS EDITION KURULUMU

ÖĞRENCİLER İÇİN UZAKTAN EĞİTİM SİSTEMİ (MOODLE) KULLANIM KILAVUZU

Firewall Log Server. Kurulum Kılavuzu

Clonezilla Server ile Ağ Üzerinden Çoklu İmaj Yükleme

Ufuk Üniversitesi Kütüphanesi Kütüphane Kaynaklarına Erişim Bilgileri

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Smoothwall URL Filter Kurulumu

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme

2. Bölüm: Ağ İşletim Sistemini Yapılandırma

Web Uygulama Güvenliği Kontrol Listesi 2010

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Web Servis-Web Sitesi Bağlantısı

[SUB-TITLE 1] Özellikler

XMail. Kurulum ve Senkronizasyon Ayarları Rehberi

Cambridge LMS e Başlama- Öğrenciler

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

Mevlana Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi (MEVUZEM) MYENOCTA Uzaktan Eğitim Sistemi Öğrenci Kullanım Kılavuzu

İstanbul Yeni Yüzyıl Üniversitesi YUZEM. Uzaktan Eğitim Uygulama ve Araştırma Merkezi. Sanal Sınıf Kullanım Kılavuzu

AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR

VAKIFBANK SANAL POS PANELİ KULLANICI KILAVUZU

EW-7416APn v2 & EW-7415PDn Macintosh Kurulum Kılavuzu

Cyberoam Single Sing On İle

ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği

İletişim.

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

Linux Ubuntu Kurulumu

Web Tasarımının Temelleri

GENEL BİLGİLER KİTAP SÜRESİNİ UZATMA

1. DERS VE KULLANICI BİLGİLERİ HAKKINDA

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

Güvenli Doküman Senkronizasyonu

Exchange Server 2010 Sertifika Oluşturma

3. Analytic Workspace Manager ile Oracle OLAP Küpü Tasarımı

BİLGİ & İLETİŞİM TEKNOLOJİLERİ

Xpeech VoIP Gateway Konfigurasyon Ayarları

Google Cloud Print Kılavuzu

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

BİLGİ NOTU. SpeedTouch 546v6 ADSL Router

BİLGİ İŞLEM DERS 3. Yrd Doç Dr. Ferhat ÖZOK MSGSU FİZİK BÖLÜMÜ MSGSU FİZİK BÖLÜMÜ

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KOORDİNATÖRLÜĞÜ (EBYS KOORDİNATÖRLÜĞÜ) EBYS SORUMLULARI İÇİN KULLANICI İŞLEMLERİ KILAVUZU

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

NAMIK KEMAL ÜNİVERSİTESİ

SSH ile Sistem Yönetimi

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

Virtualization. VMware vcenter Server Yapılandırılması

Umay Tüm Bilişim ve Eğitim Danışmanlık Hizmetleri Tığcılar Mh. Kavaklar Cd. No:6/1/101 Adapazarı/SAKARYA Tel: (0264) E-posta:

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

Transkript:

HUAWEI Cihazlara Erişim Yöntemleri 24/06/2013

GİRİŞ Bir Huawei cihaza nasıl erişiriz sorusuna cevap vermek için, öncelikle belirlenmesi gereken, cihaz üzerinde ne yapılmak istendiğidir. Cihaza bir dosya yüklemek veya cihazdan bir dosya almak istiyorsanız FTP veya SFTP kullanabilirsiniz. Cihazı konfigüre etmek istiyorsanız KONSOL, TELNET, SSH veya HTTP kullanabilirsiniz. Bu yöntemleri kullanabilmek için konsol portu, uzaktan erişim veya lokal erişim türlerinden birini seçmelisiniz. NOT: Bu makalede anlatacağım erişim yöntemlerini, Huawei S3300 model switch üzerinden anlatacağım. Huawei in diğer model switch lerinde ve router larında ufak tefek konfigürasyon farkları olabilir. Bunun için yazar sorumlu tutulamaz :) TELNET Default olarak S3300 switch lerde telnet server enable edilmiş durumdadır. NOT: Buna benzer tüm default tanımlar, Huawei cihazlarda görüntülenemezler. Ancak default dışı bir tanım girilmesi halinde o tanımı görüntüleyebilirsiniz. S3300 switch imizi telnet çekilebilir hale getirmek için girmemiz gereken tanımları göstermeden önce, bu tanımların girili olmadığı bir switch e telnet çekmek istediğinizde karşılaşacağınız ekranı paylaşayım, Görüldüğü gibi, telnet konfigürasyonu yapılmamış bir cihaza telnet çekmek istediğimizde yukarıdaki hatayı alıyoruz ve telnet çekemiyoruz. Bu durum aslında bir güvenlik tedbiri. Çünkü bu sayede, yeni kurulan bir cihaza erişim yapılandırılması yapılmadan erişilmesinin önüne geçilmiş olur. Telnet konfigürasyonu şöyledir,

Yukarıdaki tanımları adım adım incelersek, Konfigürasyon yapabilmek için system view ekranına geçiş yaptık. Telnet server ımızı enable ettik (Default u zaten enable idi.). Telnet yapılandırmamız için Virtual TeletYpe ekranına giriş yaptık. S3300 cihazımız 5 adet vty hattı destekler. Yaptığımız konfigürasyonun tüm telnet hatlarını etkilemesi için 0 dan başlayıp 4 e kadar girdik. Telnet çekerken kullanıcı adı ve şifre sormak istediğim için bu satırı giriyorum. Az sonra AAA ekranını kullanarak kullanıcı adı ve şifre oluşturacağım. VTY hatlarında giriş protokolü olarak hem telnet hem de ssh kullanmamıza izin veren protocol inbound all satırını girdik. Telnet yapılandır ekranından çıktık. AAA yapılandırma ekranına girdik. huawei kullancı adlı ve huawei şifreli bir kullanıcı oluşturduk. Buradaki cipher tanımı ile parolamızı şifrelemiş olduk. kullanıcıya level 15 (en yüksek) yetkisi verdik. Oluşturduğumuz huawei adlı kullanıcının, telnet üzerinden erişeceğini belirttik. Oluşturduğumuz huawei adlı AAA yapılandırma ekranından çıkarak system view ekranına geri döndük. Az önce telnet çekmeye çalışıp, yapılandırma eksikliğinden dolayı bağlanamadığımız switch imize tekrar telnet çekelim ve sonucu görelim;

Peki, telnet çekerken kullanıcı adı veya şifre bilgisi sorulsun istemiyorsak ne yapmalıyız? Sadece şifre sorulmasını istiyorsak aşağıdaki tanımı kullanırız. Bu tanımda bir önceki tanımdan farklı olarak burada 2 satır bulunmakta, Şimdi gelelim en kolay kısma, telnet çekerken ne kullanıcı adı sorulsun ne de şifre Bu tanımdaki fark ise şu, SSH Bu örnekte, SSH ile cihaza bağlanırken AAA kullanıyoruz ve telnet tekine benzer tanımlar giriyoruz,

Fakat SSH kullanırken asıl faydalanmamız gereken AAA yerine RSA key olmalıdır. Aşğıdaki komut dizisi yardımı ile bunu yapabilirsiniz, RSA key i görüntülemek için display rsa local-key-pair public komutunu kullanabilirsiniz.

FTP SERVER Bir S3300 switch i ftp server olarak kullanmak için aşağıdaki tanımı girmeniz yeterlidir, Buradaki local-user huawei ftp-directory flash: komutu ile, ftp sunucumuza bağlanacak olan birinin ulaşmasını istediğimiz ftp dizinini belirtiyoruz. Aşağıda, başka bir switch üzerinden ftp sunucumuza bağlanan huawei adlı kullanıcı görülmekte, Yukarıdaki tanımlara ek olarak, secure FTP yapılandırması için aşağıdaki tanımı kullanabilirsiniz,

HTTP Huawei S3300 switch imize http üzerinden de erişmek mümkündür. Bunun için, cihazımızda bulunması gereken web.zip uzantılı bir dosya vardır. Bu dosyanın cihazınızda bulunup bulunmadığını kontrol etmek için dir komutunu kullanabilirsiniz. Elimdeki S3300 cihazın web dosyası bulunmadığından, görmeniz için S5300 bir switch in web dosyasını gösteriyorum, HTTP erişimi için aşağıdaki tanımları giriyoruz, Son olarak, HTTP ile erişeceğimiz ip adresimizi yapılandıralım,

Web tarayıcınızın adres satırına, az önce yapılandırdığımız ip adresini girdiğinizde aşağıdaki ekranla karşılaşacaksınız,

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim