Como criar usuario na olt Huawei

Como criar usuario na olt Huawei

Por

Criar e gerenciar usuários na OLT Huawei é uma das tarefas mais importantes para garantir a segurança da sua rede. Evitar o uso do usuário padrão (root) e criar acessos individuais para cada técnico permite auditar alterações e proteger o equipamento.

Aqui está o procedimento técnico via CLI para criar um novo usuário e definir o nível de permissão:

1. Acessando o modo de configuração

Primeiro, entre no modo de privilégio e configuração global:

Bash

enable
config

2. Comando para criar o usuário

O comando base segue esta estrutura, onde você define o nome, a senha e o nível de acesso:

Bash

terminal user add

Ao digitar esse comando, a OLT solicitará os detalhes. Você também pode fazer em uma linha (dependendo da versão do firmware):

Bash

terminal user add user-name <NOME> password <SENHA> privilege <NIVEL>

3. Entendendo os Níveis de Privilégio

A Huawei trabalha com níveis de hierarquia:

  • Privilege 1 (Visit): Apenas visualização básica, sem comandos de diagnóstico.
  • Privilege 2 (Operator): Pode realizar diagnósticos e ver configurações, mas com poder limitado de alteração.
  • Privilege 3 (Administrator): Acesso completo para configurar portas, autorizar ONUs e gerenciar a OLT.

4. Configurações de Segurança Adicionais

Para uma rede profissional, recomendo configurar o tempo de inatividade e o limite de tentativas:

  • Tempo de Timeout (evita sessão aberta no terminal):

Bash

idle-timeout 10  (Define 10 minutos de inatividade para deslogar)
  • Bloqueio de Usuário (proteção contra força bruta):

Bash

terminal user login-failed-limit 3  (Bloqueia após 3 tentativas erradas)

Segurança e Gestão com a Semeo Consultoria

A gestão de acessos é o primeiro passo para uma rede resiliente. Deixar senhas padrões ou compartilhar um único usuário entre toda a equipe técnica é um risco crítico para a operação do seu provedor.

A Semeo Consultoria auxilia sua empresa a implementar as melhores práticas de Segurança e Hardening em equipamentos Huawei:

  • Segregação de Funções: Criamos níveis de acesso específicos para sua equipe de suporte e sua equipe de infraestrutura.
  • Segurança de Acesso: Configuração de ACLs para permitir o acesso à OLT apenas de IPs específicos (como o seu BGP ou gerência).
  • Auditoria de Logs: Monitoramento de quem acessou e o que foi alterado na configuração.
  • Configuração de SNMP/SSH: Desativação de protocolos inseguros (Telnet) em favor de conexões criptografadas.

🚀 Quer blindar a gerência da sua OLT e evitar acessos indevidos? Conte com a experiência técnica da Semeo Consultoria para profissionalizar sua infraestrutura!

#Huawei #SegurançaDeRedes #ISP #Telecom #FTTH #SemeoConsultoria #Networking #Provedores #MA5800 #MA5608T

Deixe uma resposta