x600 доступ по HTTP

Все что связано с маршрутизирующими коммутаторами и работе с ними

Модератор: Allied Telesis Russia

x600 доступ по HTTP

Сообщение AndyMikh » 06 окт 2009, 07:55

Есть коммутатор x600-24
Зашел с консоли, прописал ip. Лезу через HTTP, а там меня ждет сообшение "Login failed. Please check your SNMP settings or login and if the network is functional" (см вложение).
SNMP сервера в сети нет (йа чайнег!)
Отсюда два вопроса:
1) Что нужно сделать чтобы получить возможность управления по HTTP?
2) Как это сделать правильно? (допустим развернуть инфраструктуру, настроить какое нибудь дополнительное ПО/железо).

Интересуют оба ответа.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
AndyMikh
 
Сообщения: 1
Зарегистрирован: 05 окт 2009, 12:52

Сообщение Ginodman Mikhail » 06 окт 2009, 11:07

Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Dziama » 09 дек 2009, 14:36

та же проблема, в чем загвоздка не пойму, все сделал - GUI установил, SNMP установил с диска, запустил, через браузер никак не хочет работать, через консоль без проблем! выдает окно приветствия, спрашивает логин и пароль, а потом такую ошибку. коммутатор 908
Dziama
 
Сообщения: 2
Зарегистрирован: 11 ноя 2009, 10:43

Сообщение Ginodman Mikhail » 09 дек 2009, 14:42

документы выше читайте
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Dziama » 09 дек 2009, 14:52

вопрос снят, не прописал guiuser
Dziama
 
Сообщения: 2
Зарегистрирован: 11 ноя 2009, 10:43

Re:

Сообщение Ilyuha » 01 дек 2015, 11:16

Dziama писал(а):вопрос снят, не прописал guiuser

Не могу в мануале найти как включить доступ по HTTPS на х610.
Ilyuha
 
Сообщения: 14
Зарегистрирован: 01 дек 2015, 11:07

Re: Re:

Сообщение Ginodman Mikhail » 01 дек 2015, 11:25

Ilyuha писал(а):
Dziama писал(а):вопрос снят, не прописал guiuser

Не могу в мануале найти как включить доступ по HTTPS на х610.

См стр 7
http://alliedtelesis.com/userfiles/file ... e_RevA.pdf
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: x600 доступ по HTTP

Сообщение Ilyuha » 01 дек 2015, 12:16

Ginodman Mikhail писал(а):См стр 7
http://alliedtelesis.com/userfiles/file ... e_RevA.pdf

Как указано на седьмой странице, отключил telnet и включил ssh для пользователя manager:
1. awplus(config)# no service telnet
2. awplus(config)# crypto key generate hostkey rsa1
3. awplus(config)# crypto key generate hostkey rsa
4. awplus(config)# ssh server allow-users manager
5. awplus(config)# service ssh
6. awplus# copy running-config startup-config
Коммутатор не перезагружал, SSH завелся а WEB по прежнему не пускает. SNMP обязательно включать?
С SNMP есть непонятки:
1. awplus(config)# snmp-server host 172.28.76.128 version 3 priv secure-user (Обязательно заводить нового пользователя или можно вписать manager?)
2. awplus(config)# snmp-server group secure priv
3. awplus(config)# snmp-server user secure-user secure auth sha <hash-password> priv des <encrypt-password> (К сожалению не понимаю чем перекодировать пароль в <hash-password> и <encrypt-password>)
Помогите пожалуйста.
Ilyuha
 
Сообщения: 14
Зарегистрирован: 01 дек 2015, 11:07

Re: x600 доступ по HTTP

Сообщение Ginodman Mikhail » 01 дек 2015, 12:32

Ilyuha писал(а):
Ginodman Mikhail писал(а):См стр 7
http://alliedtelesis.com/userfiles/file ... e_RevA.pdf

Как указано на седьмой странице, отключил telnet и включил ssh для пользователя manager:
1. awplus(config)# no service telnet
2. awplus(config)# crypto key generate hostkey rsa1
3. awplus(config)# crypto key generate hostkey rsa
4. awplus(config)# ssh server allow-users manager
5. awplus(config)# service ssh
6. awplus# copy running-config startup-config
Коммутатор не перезагружал, SSH завелся а WEB по прежнему не пускает. SNMP обязательно включать?
С SNMP есть непонятки:
1. awplus(config)# snmp-server host 172.28.76.128 version 3 priv secure-user (Обязательно заводить нового пользователя или можно вписать manager?)
2. awplus(config)# snmp-server group secure priv
3. awplus(config)# snmp-server user secure-user secure auth sha <hash-password> priv des <encrypt-password> (К сожалению не понимаю чем перекодировать пароль в <hash-password> и <encrypt-password>)
Помогите пожалуйста.

версия прошивки? snmp настраивать не нужно для SSL. пришлите
sh sys
dir
sh run
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: x600 доступ по HTTP

Сообщение Ilyuha » 01 дек 2015, 12:46

X610 AlliedWare Plus (TM) 5.4.3 05/23/14 16:50:39
sh sys:
Код: Выделить всё
Stack System Status                                   Tue Dec 01 09:23:01 2015

Stack member 1:

Board       ID  Bay   Board Name                         Rev   Serial number
--------------------------------------------------------------------------------
Base       330        x610-48Ts/X-POE+                   D-0   C20YB----
Expansion  306  Bay1  AT-StackXG                         A-0   N/A
PSU        336  PSU1  PWR1200                            A-0   422HC----
--------------------------------------------------------------------------------
RAM:  Total: 512240 kB Free: 390876 kB
Flash: 63.0MB Used: 46.0MB Available: 17.0MB
--------------------------------------------------------------------------------
Environment Status : Normal
Uptime             : 269 days 21:14:26
Bootloader version : 2.0.4


Stack member 2:

Board       ID  Bay   Board Name                         Rev   Serial number
--------------------------------------------------------------------------------
Base       330        x610-48Ts/X-POE+                   D-0   C20YB----
Expansion  306  Bay1  AT-StackXG                         A-0   N/A
PSU        336  PSU1  PWR1200                            A-0   422HC----
--------------------------------------------------------------------------------
RAM:  Total: 512240 kB Free: 391156 kB
Flash: 63.0MB Used: 42.2MB Available: 20.8MB
--------------------------------------------------------------------------------
Environment Status : Normal
Uptime             : 269 days 21:14:26
Bootloader version : 2.0.4


Stack member 3:

Board       ID  Bay   Board Name                         Rev   Serial number
--------------------------------------------------------------------------------
Base       330        x610-48Ts/X-POE+                   D-0   C20YB----
Expansion  306  Bay1  AT-StackXG                         A-0   N/A
PSU        336  PSU1  PWR1200                            A-0   422HC----
--------------------------------------------------------------------------------
RAM:  Total: 512240 kB Free: 386772 kB
Flash: 63.0MB Used: 42.2MB Available: 20.8MB
--------------------------------------------------------------------------------
Environment Status : Normal
Uptime             : 269 days 21:14:25
Bootloader version : 2.0.4


Current software   : x610-5.4.3-3.13.rel
Software version   : 5.4.3-3.13
Build date         : Fri May 23 16:50:58 NZST 2014

Current boot config: flash:/default.cfg (file exists)
User Configured Territory: usa

System Name
 x610-2.1.1
System Contact

System Location

dir:
Код: Выделить всё
     2051 -rw- Dec  1 2015 08:41:19  default.cfg
 19789072 -rw- Mar  6 2015 12:06:20  x610-5.4.3-3.13.rel
  3813016 -rwx Oct 27 2011 16:38:04  gui_541_25.jar
 18158214 -rwx Oct 27 2011 16:37:57  r7-5.4.1-2.6.rel

sh run:
Код: Выделить всё
!
service password-encryption
!
hostname x610-2.1.1
!
no banner motd
!
username manager privilege 15 password 8 <hide>
!
ssh server allow-users manager
service ssh
!
platform hwfilter-size ipv4-limited-ipv6
!
service telnet
!
service http
!
no clock timezone
!
no snmp-server ipv6
!
aaa authentication enable default local
aaa authentication login default local
!
!
stack virtual-chassis-id 2406
!
ip domain-lookup
!
!
!
no service dhcp-server
!
no ip multicast-routing
!
spanning-tree mode rstp
!
no ipv6 mld snooping
service power-inline
!
switch 1 provision x610-48
switch 2 provision x610-48
switch 3 provision x610-48
!
vlan database
 vlan 12,21,90 state enable
!
interface port1.0.1-1.0.48
 switchport
 switchport mode access
 spanning-tree portfast
!
interface port1.0.49
 switchport
 switchport mode trunk
 switchport trunk allowed vlan all
 switchport trunk native vlan none
 static-channel-group 1
!
interface port1.0.50
 switchport
 switchport mode access
!
interface port2.0.1-2.0.30
 switchport
 switchport mode access
 spanning-tree portfast
!
interface port2.0.31-2.0.36
 switchport
 switchport mode access
 switchport access vlan 21
 spanning-tree portfast
!
interface port2.0.37-2.0.48
 switchport
 switchport mode access
 switchport access vlan 12
 spanning-tree portfast
!
interface port2.0.49-2.0.50
 switchport
 switchport mode access
!
interface port3.0.1-3.0.24
 switchport
 switchport mode access
 switchport access vlan 12
 spanning-tree portfast
!
interface port3.0.25-3.0.48
 switchport
 switchport mode access
 spanning-tree portfast
!
interface port3.0.49
 switchport
 switchport mode trunk
 switchport trunk allowed vlan all
 switchport trunk native vlan none
 static-channel-group 1
!
interface port3.0.50
 switchport
 switchport mode access
!
interface sa1
 switchport
 switchport mode trunk
 switchport trunk allowed vlan all
 switchport trunk native vlan none
!
interface vlan1
 ip address 192.168.118.23/24
!
interface vlan90
 ip address 10.99.1.13/16
!
!
line con 0
line vty 0 4
!
end
Ilyuha
 
Сообщения: 14
Зарегистрирован: 01 дек 2015, 11:07

Re: x600 доступ по HTTP

Сообщение Ginodman Mikhail » 01 дек 2015, 12:55

если вы используете 543 то и jar нужно использовать от этой версии, в личку отправил.
telnet у вас включен все еще
в чем проблема с апплетом, он загружается, доступ через веб вообще был без https?
в настройках java на компе добавлен ip коммутатора в список исключений или снижен уровень безопасности?
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: x600 доступ по HTTP

Сообщение Ilyuha » 01 дек 2015, 13:20

Ginodman Mikhail писал(а):если вы используете 543 то и jar нужно использовать от этой версии, в личку отправил.

Хорошо обновлю после 18:00. 5.4.3 это крайняя версия?
Ginodman Mikhail писал(а):telnet у вас включен все еще

Включил когда пробовал перегенерировать RSA ключи для SSH. Отключать обязательно?
Ginodman Mikhail писал(а):в чем проблема с апплетом, он загружается, доступ через веб вообще был без https?

Проблема как у топикстартера http://prntscr.com/990q62 . http и https одинаково ругаются.
Ginodman Mikhail писал(а):в настройках java на компе добавлен ip коммутатора в список исключений или снижен уровень безопасности?

Да.

UPD TFTP обязательно использовать для обновления или можно через SFTP закинуть файлы?
Ilyuha
 
Сообщения: 14
Зарегистрирован: 01 дек 2015, 11:07

Re: x600 доступ по HTTP

Сообщение Ginodman Mikhail » 01 дек 2015, 13:41

Ilyuha писал(а):
Ginodman Mikhail писал(а):если вы используете 543 то и jar нужно использовать от этой версии, в личку отправил.

Хорошо обновлю после 18:00. 5.4.3 это крайняя версия?
Ginodman Mikhail писал(а):telnet у вас включен все еще

Включил когда пробовал перегенерировать RSA ключи для SSH. Отключать обязательно?
Ginodman Mikhail писал(а):в чем проблема с апплетом, он загружается, доступ через веб вообще был без https?

Проблема как у топикстартера http://prntscr.com/990q62 . http и https одинаково ругаются.
Ginodman Mikhail писал(а):в настройках java на компе добавлен ip коммутатора в список исключений или снижен уровень безопасности?

Да.

UPD TFTP обязательно использовать для обновления или можно через SFTP закинуть файлы?

как угодно
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: x600 доступ по HTTP

Сообщение Ilyuha » 01 дек 2015, 19:24

Ginodman Mikhail писал(а):если вы используете 543 то и jar нужно использовать от этой версии, в личку отправил.

Спасибо Вам большое, после обновления прошивки и использования совместимого gui удалось попасть на веб-конфигуратор.
Ilyuha
 
Сообщения: 14
Зарегистрирован: 01 дек 2015, 11:07


Вернуться в Коммутаторы 3го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron