Roteador

Comware – Password-control

Diego DiasLeave a comment

A funcionalidade password-control (controle de senha) refere-se a um conjunto de funções fornecidas pelo Switch para controlar senhas de login com base em políticas predefinidas, para a base local de usuários.

Com o password control, o administrador pode configurar o comprimento mínimo da senha, a verificação da composição da senha, a verificação da complexidade da senha, o intervalo da atualização da senha, o prazo para a senha expirar, aviso prévio na expiração da senha pendente, login com uma senha expirada, histórico de senhas, limite de tentativa de login, exibição de senha, gerenciamento de tempo limite de autenticação, tempo de inatividade, etc.

O comando display password-control permit visualizar quais configurações estão ativas:.

[Switch]display password-control
 Global password control configurations:
 Password control:                    Disabled
 Password aging:                      Enabled (90 days)
 Password length:                     Enabled (10 characters)
 Password composition:                Enabled (1 types, 1 characters per type)
 Password history:                    Enabled (max history records:4)
 Early notice on password expiration: 7 days
 Maximum login attempts:              3
 Action for exceeding login attempts: Lock user for 1 minutes
 Minimum interval between two updates:24 hours
 User account idle time:              90 days
 Logins with aged password:           3 times in 30 days
 Password complexity:                 Disabled (username checking)
                                      Disabled (repeated characters checking)
[Switch]

A configuração abaixo permite o controle de senha para switches configurados com autenticação local:

# Habilitando o password-control globalmente.
[Switch] password-control enable

# Proibe que o usuário faça login após duas falhas consecutivas.
[Switch] password-control login-attempt 2 exceed lock

# Defina o tempo de 30 dias para todas as senhas.
[Switch] password-control aging 30

# Defina o intervalo mínimo de atualização de senha para 36 horas.
[Switch] password-control password update interval 36

# Especifique que um usuário pode fazer o login cinco vezes no prazo de 60 dias após a expiração da senha.
[Switch] password-control expired-user-login delay 60 times 5

# Defina o tempo de inatividade máximo da conta para 30 dias.
[Switch] password-control login idle-time 30

# Recuse qualquer senha que contenha o nome de usuário ou o nome de usuário inverso.
[Switch] password-control complexity user-name check

Para verificar usuários bloqueados digite display password-control  blacklist:

[Switch]display password-control  blacklist
 Blacklist items matched: 1.
 Username: jose
    IP: 192.168.0.4    Login failures: 3    Lock flag: lock

Para resetar o usuário bloqueado digite:

<Switch>reset password-control blacklist user-name jose

Até mais!

Referências

Interface Null 0

Diego DiasLeave a comment

A Interface Null é uma interface lógica disponível em Switches e Roteadores para manipulação  em processos de Roteamento.

Configurando uma Rota Estática com o Gateway para NULL fará que os pacotes direcionados para aquela Rede sejam descartados.

ip route-static 192.168.1.0 255.255.255.0 Null 0
! Configurando a rota 192.168.1.0/24  para encaminhar à Interface Null 0

Em processos de Roteamento Dinâmico a Interface Null 0 poderá ser utilizada para manipulação de Rotas como: sumarização, filtro, injeção de prefixos, etc.

Abraços a todos!

Comware 7 – Atualizando o Switch via USB

Diego DiasLeave a comment

Os novos modelos de Switches e Roteadores da HP estão vindo de fabrica com entradas USB que facilitam o trabalho para atualização do Comware via Pen Drive, backup de configuração, etc.

O processo é bem simples e muito similar aos comandos do Windows para cópia de arquivos e mudança de diretório.

Segue abaixo um resumo da atualização via USB:

<Switch>
%Apr 26 12:03:09:068 2000 H3C VFS/4/VFS_INSERTED:
 usba: inserted into slot 1.
! Log após inserir o Pen Drive

<Switch> dir ?
  /all    List all files
  STRING  [drive][path][file name]
  flash:  Device name
  usba0:  Device name
 ! Verificando o volume do USB (usba0)

<Switch> dir usba0:
Directory of usba0:/
   0     -rw-  27368500  May 04 2011 18:12:13   OS_old.bin
   1     -rw-     13136  Mar 01 1993 03:00:02   running-config
   2     drw-         -  Sep 22 2011 09:41:22   5800
   3    drw-         -  Sep 22 2011 09:41:46   7500
3948972 KB total (3536024 KB free)
File system type of usba0: FAT32
! Visualizando o conteúdo do Pen drive

<Switch> cd 5800
! Acessando o diretório 5800

<Switch> dir
Directory of usba0:/5800/
   0     -rw-  26632268  Oct 08 2010 19:08:02   S5800_5820X-CMW520-R1206.bin
3948972 KB total (3536024 KB free)
File system type of usba0:
FAT32
!Visualizando o conteúdo do diretório 5800

<Switch>
<Switch> copy S5800_5820X-CMW520-R1206.bin flash:/
! Copiando o arquivo S5800_5820X-CMW520-R1206.bin para memória Flash do Switch
Copy usba0:/5800/S5800_5820X-CMW520-R1206.bin to flash:/S5800_5820X-CMW520-R1206.bin?[Y/N]:y
...................................................
%Copy file usba0:/5800/s5800_5820x-cmw520-r1206.bin to flash:/s5800_5820x-cmw520-r1206.bin...Done.
<Switch>

<Switch>cd flash:
! Acessando novamente a memória a Flash
<Switch>pwd
flash:
! Visualizando o diretório volume (nível) que estamos acessando

<Switch>boot-loader file flash:/S5800_5820X-CMW520-R1206.bin slot 1 main
  This command will set the boot file of the specified board. Continue? [Y/N]:y
  The specified file will be used as the main boot file at the next reboot on slot 1!
! Forçando o boot da nova imagem quando reiniciar o Switch

<Switch> display boot-loader
 Slot 1
The current boot app is:  flash:/OS_old.bin
The main boot app is:     flash:/S5800_5820X-CMW520-R1206.bin
The backup boot app is:   flash:/
! Verificando o Sistema Operacional corrente e o que será utilizado no próximo boot

<Switch> reboot
! Reiniciando o Switch

Duvidas? Deixe um comentário!

Comware 5 – Limpando a lixeira

Diego DiasLeave a comment

O comando dir, permite visualizarmos os arquivos dentro de um diretório. Caso estejamos na raiz (sem digitar em nenhum comando para mover-se no modo user-view), o comando irá exibir o conteúdo da memória flash:

<4800G>dir
Directory of flash:/

   0     -rw-    483956  Jun 26 2000 10:45:17   a5500ei-btm-715-us.btm
   1     -rw-  13940314  Jun 26 2000 10:49:24   a5500ei-cmw520-r2220p02.bin
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg

31496 KB total (7164 KB free)

As vezes para atualizar o sistema operacional do Switch ou Roteador precisamos liberar espaço na memória flash. Utilize o comando delete para remover os arquivos:

<4800G>delete a5500ei-cmw520-r2220p02.bin
Delete flash:/a5500ei-cmw520-r2220p02.bin?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
.
%Delete file flash:/a5500ei-cmw520-r2220p02.bin...Done.

O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome do arquivo entre colchetes( [ ] ).

<4800G>dir /all
Directory of flash:/
   0     -rwh         4  Apr 26 2000 12:19:54   snmpboots
   1     -rwh      4184  Apr 26 2000 13:23:14   private-data.txt
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg
   4     -rwh      8221  Apr 26 2000 13:23:19   qosindex
   5     -rw-      7638  Apr 26 2000 13:20:14   [3comoscfg.cfg]
   5     -rw-  10315278  Jun 26 2000 10:39:39   [s4800g-cmw520-r2102p02.bin]
   5     -rw-      9811  Apr 26 2000 13:14:55   [teste-qos.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:18   [atual.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:39   [atual.cfg.bkp]
   5     -rw-     12611  Apr 26 2000 13:15:59   [3comoscfg.cfg.old]
   5     -rw-    483956  Apr 26 2000 14:13:07   [a5500ei-btm-715-us.btm]
   5     -rw-  13940314  Apr 26 2000 14:13:20   [a5500ei-cmw520-r2220p02.bin]

Após a exclusão do arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o comando reset recycle-bin.

Para deletar o arquivo de forma que o mesmo não vá para lixeira utilize o comando delete /unreserved [nome do arquivo].

Obs: Tome cuidado para não desligar o equipamento caso tenha removido os arquivos do Comware.

O comando boot-loader define qual imagem será escolhida como principal e a de  backup na inicialização do Switch.

Por Exemplo, após atualização por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual versão do Sistema Operacional iremos utilizar no próximo boot.

<4800G>boot-loader file S4800G-cmw520-r2202p15-s56.bin main

Faça a validação com o comando display boot-loader

Bootrom

No documento de liberação de releases para alguns modelos de Switches será solicitado o upgrade do bootrom .

<4800G>bootrom update file s4800g-btm_604.btm

Após efetuados os passos acima, reinicie o equipamento com o comando reboot.

Inté!

Comware 7 – Verificando se a SFP está conectada ao Switch

Diego DiasLeave a comment

O post abaixo foi encaminhado como dica pelo André Gomes e é  bem interessante para quem administra  equipamentos remotos e precisa saber quais equipamentos estão com uma SFP conectada ou se o espaço reservado para elas está vazio, ou mesmo verificar se o Switch reconheceu o modelo do transceiver.Para verificar se tem gbic no módulo de fibra de um equipamento, execute o comando display interface.
Por exemplo:

display interface GigabitEthernet3/1/3
GigabitEthernet3/1/3 current state: DOWN 
Line protocol current state: DOWN
Description: GigabitEthernet3/1/3 Interface
The Maximum Transmit Unit is 1500
Link delay is 1(sec)
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 3ce5-a669-3333
IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 3ce5-a669-3333
Media type is optical fiber, Port hardware type is 1000_BASE_SX_SFP
(...saída omitida)

Reparem que mesmo que a interface esteja sem fibra, ou seja, com o status de “DOWN” aparece o tipo de GBIC: “1000_BASE_SX_SFP”.

Agora como comparativo, segue um output de porta que não possui gbic instalada:

display interface GigabitEthernet3/1/7
GigabitEthernet3/1/7 current state: DOWN 
Line protocol current state: DOWN
Description: GigabitEthernet3/1/7 Interface
The Maximum Transmit Unit is 1500
Link delay is 1(sec)
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 3ce5-a669-7777
IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 3ce5-a669-7777
Media type is not sure, Port hardware type is No connector
(...saída omitida)

 Os comandos foram executados em um roteador A8808 e no switch A7510.