Поиск  Правила  Войти
Форум » Alcatel-Lucent OmniPCX Enterprise » Конфигурирование

Уважаемые дамы и господа! Для вас сохранен старый форум по адресу http://forum.intersyst.ru

Страницы: 1
RSS
переключение на SSH
 
#1
13.03.2015 13:02:46
Станция R7.1-f5.401-17-d-ru-c6s2. Переключил доступ к станции с telnet на SSH как написано в доке. Но теперь не могу зайти по FTP через TotalComander. Есть какие-то отличия?
 
 
 
#2
13.03.2015 13:17:37
Надо использовать SFTP.
 
 
 
#3
25.03.2015 08:38:42
Пробовал включать SSH на локальной стендовой станции. Там получилось нормально. Теперь надо включить на станциях, которые объеденены в сеть. И тут возникли вопросы, в доке как-то расплывчато написано.
1. надо ли объявлять CPU как доверенный хост при дублировании (обе CPU в одной подсети)? И надо ли прописывать CPU других станций?
2. надо объявить все компы, с которых админится АТС, как доверенные РС-инсталлер? (получается, что с других компов даже пинговаться не будет АТС?)
3. как IP equipments надо объявлять IP платы только со стороны выноса (т.е INTIPB)?
4. платы INTIP на IP потоках объявлять надо?
 
 
 
#4
25.03.2015 09:22:04
CPU других станций прописывать надо. Даже веселее - вы будете должны поднять SSH на ВСЕЙ сети.
Все кто захочет получить доступ к ПРОЦЕССОРУ - должен быть объявлен в trusted hosts - СВОИ аппараты (чужие с вашим процессором не общаются), манаджмент компы.
Свои VoIP платы прописывать надо, чужие по идее нет. Они не стучатся к вашему процессору.

Т.е. по сути - SSH, trusted hosts, TCP wrapper - это кому можно достучаться до ПРОЦЕССОРА и какие протоколы данному устройству будут разрешены.
 
 
 
#5
25.03.2015 11:05:59
Так а резервный процессор своей станции должен быть добавлен?
В принципе если не сильно заморачиваться я могу обЪявить в доверенные всю сеть типа 192.168.0.0 - 192.168.254.254? Доступ к АТС все равно определяется акцесс-листами на цисках.
Цитата
вы будете должны поднять SSH на ВСЕЙ сети
. Если на каких-то станциях не будет поднят SSH чем это грозит? Просто по всем узлам проехать это по времени не меньше месяца займет.
 
 
 
#6
31.03.2015 14:54:23
Переключил одну станцию на SSH. Теперь Омнивиста не может достучаться до станции. Пишет "неправильный IP соединения с РСХ". Хотя в netadmin -m в 47хх адрес сервера омнивисты я добавил. Что-то в омнивисте настроитьеще надо?
И еще при применении изменений выдало следующее
Warning: Permanently added 'twincpu_eth' (RSA1) to the list of known hosts.
Это нормально?
Изменено: mtch - 31.03.2015 14:55:22
 
 
 
#7
31.03.2015 16:21:22
для начала - а телнетом (то бишь ssh) пускает с компа? Т.е. вопрос в безопасности или в 4760?
 
 
 
#8
31.03.2015 16:24:34
Enabling SSH on clients

Alcatel-Lucent OmniVista 4760 Network Management System
To declare a secured connection to the PCX :
•In the Directory application, select the PCX in the System tab
•In the Connectivity tab:
◦Validate the SSH connection attribute
◦Enter the PCX name in the Hostname attribute
 
 
 
#9
01.04.2015 09:23:59
С компа через SSH в станцию пускает. Дело в 4760.
Захожу в  Directory, выбираю РСХ на вкладке System, открываю вкладку Connectivity, но там про SSH ничего нет. В омнивисту захожу как adminnmc. Версия 4.1.12.00
 
 
 
#10
01.04.2015 09:42:33
Имеется лицензия Безопасность в ОмниВисте? Наличие лицензии "Безопасность" обязательно для использования протокола SSH. Проверка: Справка-> О программе. Если среди перечисленных лицензий есть слово "Безопасность" - значит есть лицензия. По английски - Security. По крайней мере, так в доке на 4.2 написано.
 
 
 
#11
01.04.2015 12:24:04
Ну да, получается, что у меня лицензии этой нет. Спасибо всем кто откликнулся.
 
 
 
Страницы: 1
Читают тему