Acesso remoto SSH

No exemplo abaixo é apresentada a configuração acesso remoto para o bloco ADM, mas pode ser adaptado para os demais blocos. Algumas considerações:

1) O link do CPD de dados do CPD vai para o 2911 (nesse exemplo não tem o link redundante de fibra)

2) O link do CPD de VoiP do CPD vai para o roteador 2811.

3) O link do CPD de CFTV vai diretamente para o Switch_ARD1 na VLAN3.

4) Os switches conectam dispositivos de dados na VLAN2, VoIP na VLAN1 e CFTV na VLAN3.


5) Vamos adicionar um computador para configuração remota na VLAN2 o endereço IP fixo dele é 192.168.33.253/24.

6) TODOS os dispositivos (roteadores e switches precisam de um IP válido na rede 192.168.33.0/24)

7) O Router_Dados já tem o endereço G0/1, logo precisamos atribuir para ambos switches um IP na VLAN2 pertencente a rede 192.168.33.0/24.

8) Considerando que já existe a VLAN2 no Switch_ARD1 vamos definir o endereço 192.168.33.252/24, conforme abaixo:
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.33.252 255.255.255.0
Switch(config-if)#no shut

9) O mesmo procedimento pode ser realizado para o Switch_ARD2 para o endereço 192.168.33.251/24
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.33.251 255.255.255.0
Switch(config-if)#no shut

10) Agora será configurado o acesso SSH no Switch_ARD1:

Inicialmente é necessário mudar nome do dispositivo devido a chave RSA, será utilizado o mesmo nome da topologia apresentada na figura acima:
Switch(config)#hostname Switch_ARD1

Na sequência é definido o login admin com a senha teste:
Switch_ARD1(config)#username admin privilege 15 secret teste

Próximo passo é o dominio, nesse exemplo foi definido o dominio BLOCOADM
Switch_ARD1(config)#ip domain-name BLOCOADM

Vamos definir a chave RSA para o protocolo, escolha 1024 para utilizar o SSH versão 2:
Switch_ARD1(config)#crypto key generate rsa

Deve aparecer uma mensagem desse tipo:
The name for the keys will be: Switch_ARD1.BLOCOADM
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Agora vamos definir o restante dos parâmetros (versão 2, 30 segundos de time-out e 3 tentativas de acesso)
Switch_ARD1(config)#ip ssh version 2
Switch_ARD1(config)#ip ssh time-out 30
Switch_ARD1(config)#ip ssh authentication-retries 3
Switch_ARD1(config)#line vty 0 15
Switch_ARD1(config-line)#transport input ssh
Switch_ARD1(config-line)#login local
Switch_ARD1(config-line)#end

No computador de gerência em Desktop -> Command Prompt  é possível acessar os equipamentos remotamente pelo comando ssh -l usuário A.B.C.D, por exemplo para acessar o Switch_ARD1 basta digitar ssh -l admin 192.168.33.252 e o  Switch_ARD2 o comando ssh -l admin 192.168.33.251   conforme apresentado na figura abaixo



11) O roteador 2911 já tem um IP na rede 192.168.33.0/24. Logo basta configurar conforme o passo 10 e acessar pelo computador de gerência com o comando ssh -l admin 192.168.33.254 

12) O roteador VoIP 2811 precisa ter uma interface na rede 192.168.33.0/24 ou ser realizado algum mecanismo de roteamento com o 2911. Nesse exemplo, foi utilizada a interface F1/0 que recebeu o endereço 192.168.33.250/24 e habilitado o SSH pelo passo 10 desse tutorial.

Importante salientar que a interface do Switch_ARD1 com a interface F1/0 está na VLAN2. Com comando ssh -l admin 192.168.33.250 é possível acessar o 2811 pelo computador de gerência conforme apresentado na figura abaixo








Comentários