Gestión de Cuentas Locales
El primer paso es establecer el método de autenticación local para los inicios de sesión en el equipo.
Raisecom#user login local-user
A continuación, se crea un nuevo perfil de usuario llamado admin_sw con su respectiva contraseña.
Raisecom#user name admin_sw password simple Sw!tch2023
Se asigna un nivel de privilegio (en este caso, nivel 12) para controlar el alcance de las operaciones permitidas.
Raisecom#user name admin_sw privilege 12
Se define el tipo de servicio de acceso remoto habilitado para esta cuenta.
Raisecom#user admin_sw service-type ssh telnet
Para un control más granular, se configura la gestión de comandos, permitiendo la ejecución de instrucciones que comienzan con la palabra clave stp.
Raisecom#user admin_sw allow-exec stp
If the first key-word exist, please input 'yes' to confirm:yes
Verificación de la Configuración
Utilice el comando de visualización para inspeccionar los detalles de las cuentas locales y sus estados actuales.
Raisecom#show user table detail
Enable Login:local-user
Username:raisecom
Priority:15
Server:Local
Login :console telnet-1
Status :online
Service type:console telnet ssh web lan-access
User State :active
Username:admin_sw
Priority:12
Server:Local
Login :--
Status :offline
Service type:console telnet ssh web lan-access
User State :active
User command control config:
--------------------------------------------------------
Type:allow
First keyword :stp
--------------------------------------------------------
Para validar que las restricciones de comandos funcionan correctamente, inicie sesión con la nueva cuenta admin_sw y ejecute un comando relacionado con stp.
Login:admin_sw
Password:
Raisecom#config
Raisecom(config)#stp mode mstp
Set successfully.
Esto confirma que el usuario con privilegio 12 puede ejecutar comandos cuyo primer identificador sea stp.
Acceso Físico vía Consola
La conexión inicial a través del puerto de consola requieer configurar los parámetros del terminal emulador (por defecto, la velocidad de transmisión es de 115200 bps).
Establezca una contraseña para proteger el acceso directo por consola:
Raisecom#line password C0ns0l3_Acc3ss
Configure el sistema para que solicite únicamente la contraseña al conectar por la línea de consola, omitiendo el nombre de usuario:
Raisecom#console login line
Si es necesario adaptar la velocidad de la consola a un estándar más tradicional como 9600 bps, aplique el siguiente ajuste:
Raisecom#config
Raisecom(config)#console baud-rate 9600
Acceso Remoto vía Telnet
El acceso por Telnet requiere que el dispositivo tenga una dirección IP asignada en una interfaz de red y que las credenciales de usuario ya estén configuradas. Primero, acceda al modo de configuración global y asigne una IP a una interfaz VLAN.
Raisecom#config
Raisecom(config)#interface vlan 20
Raisecom(config-vlan20)#ip address 172.16.50.1 255.255.255.0
Raisecom(config-vlan20)#exit
Una vez aplicada la dirección IP y habilitado el servicio Telnet en el perfil de usuario, la coneexión remota mediante este protocolo quedará operativa.
Acceso Seguro vía SSH
Para habilitar el acceso cifrado mediante SSH, es necesario generar el par de claves criptográficas. Ingrese al modo de configuración y genere las claves SSHv2 especificando una longitud robusta, como 2048 bits.
Raisecom#config
Raisecom(config)#generate ssh-key length 2048
Finalmente, active el daemon del servidor SSHv2, el cual viene deshabilitado por defecto en el equipo. Este servicio puede ser desactivado posteriormente utilizando el comando no ssh2 server si fuera requerido.
Raisecom(config)#ssh2 server
Con el servidor activo, los perfiles de usuario configurados con service-type ssh podrán establecer sesiones seguras hacia el conmutador.