Ağ cihazlarının yönetimi sırasında şifrelerin ve iletilen verilerin güvenliğini sağlamak için Telnet yerine şifreli bir protokol olan SSH (Secure Shell) kullanılmalıdır. Aruba switchlerde varsayılan olarak Telnet aktif gelebilir; bu durum güvenlik açığı oluşturur.
Bu yazıda, Aruba switchlerde SSH servisinin aktifleştirilmesi, yerel kullanıcı tanımlanması ve güvenli yönetim standartlarının uygulanmasını ele alacağız.
1. Yönetici Kullanıcısı Tanımlamak ve SSH Etkinleştirmek
Öncelikle cihaz erişiminde kullanılacak yerel bir yönetici (Manager) hesabı oluşturalım ve SSH servisini devreye alalım:
Aruba-Switch> enable
Aruba-Switch# configure terminal
# Yönetici yetkisinde yerel kullanıcı oluşturma
# (Manager seviyesi Cisco'daki privilege 15'e denk gelir)
Aruba-Switch(config)# password manager user-name admin
# Şifremizi girelim (İnteraktif olarak sorulacaktır)
New password for admin: [Şifrenizi Girin]
Re-enter password for admin: [Şifrenizi Tekrar Girin]
2. SSH Servisini Etkinleştirmek ve Kripto Anahtar Üretmek
SSH bağlantısının şifrelenmesinde kullanılacak anahtar çiftini (key pair) oluşturup SSH servisini aktif edelim:
# SSH servisini aktif edelim (Kripto anahtar otomatik üretilir)
Aruba-Switch(config)# ip ssh
# Güvenlik standardını yükseltmek için SSHv2 modunu zorunlu kılalım
Aruba-Switch(config)# ip ssh version 2
3. Telnet Servisini Kapatmak ve Güvenliği Sıkılaştırmak
SSH devreye alındıktan sonra, şifresiz Telnet trafiğini engellemek için Telnet servisini tamamen devre dışı bırakmalıyız:
# Telnet servisini kapatalım
Aruba-Switch(config)# no telnet-server
VTY Portlarına Erişim Sınırlandırması (Access List ile):
Sadece sistem yöneticilerinin IP bloğundan (örn: 192.168.10.0/24) SSH bağlantısı yapılabilmesini sağlamak için bir erişim kontrol listesi (ACL) tanımlayabiliriz:
# Yönetim IP'lerine izin veren ACL tanımlayalım
Aruba-Switch(config)# ip access-list standard Admin_Access
Aruba-Switch(config-std-nacl)# permit 192.168.10.0 0.0.0.255
Aruba-Switch(config-std-nacl)# deny any
Aruba-Switch(config-std-nacl)# exit
# Bu ACL'i VTY (SSH/Telnet) hatlarına uygulayalım
Aruba-Switch(config)# ssh-server access-group Admin_Access
4. SSH Bağlantısını Doğrulama ve İzleme Komutları
SSH servisinin ve aktif kullanıcı oturumlarının durumunu kontrol etmek için şu komutlar kullanılır:
- SSH Servis Durumu ve Parametreleri:
Aruba-Switch# show ip sshSSHv2’nin aktif olup olmadığını, şifreleme algoritmalarını ve TCP portunu gösterir.
- Aktif Oturum Açmış Kullanıcılar:
Aruba-Switch# show telnet(Bu komut Telnet adını taşısa da, SSH üzerinden bağlı olan aktif tüm VTY oturumlarını listeler).
- Sistem Loglarında Giriş Denemelerini Görmek:
Aruba-Switch# show log
Yapılandırmanızı NVRAM’e yazarak kalıcı hale getirin:
Aruba-Switch# write memory