Como Configurar Device Access Control no Huawei NE8000: Passo a Passo

03/12/2024 · Atualizado em 16/10/2025

O controle de acesso a dispositivos (Device Access Control) no Huawei NE8000 é uma funcionalidade que regula e monitora quem pode acessar o equipamento e como isso ocorre. Ele é essencial para garantir a segurança, proteger contra acessos não autorizados e aplicar políticas de autenticação e autorização.

Passo a Passo para Configurar Device Access Control no Huawei NE8000

Pré-requisitos:

Acesso ao Huawei NE8000 via CLI.
Permissões administrativas.
Planejamento das regras de acesso e métodos de autenticação.

Passo 1: Configure os métodos de autenticação

1.1 Configurar autenticação local

Use a base de dados local do dispositivo para autenticar os usuários:

aaa
local-user &amp;amp;lt;NOME_DO_USUÁRIO&amp;amp;gt; privilege level &amp;amp;lt;NÍVEL_DE_ACESSO&amp;amp;gt;
password cipher &amp;amp;lt;SENHA&amp;amp;gt;
service-type &amp;amp;lt;TIPO_DE_SERVIÇO&amp;amp;gt;

Exemplo:

aaa
local-user admin privilege level 15
password cipher admin123
service-type telnet ssh

1.2 Configurar autenticação remota (opcional)

Use RADIUS ou TACACS+ para autenticação centralizada:

Configurar servidor RADIUS:

radius-server template &amp;amp;lt;NOME_DO_TEMPLATE&amp;amp;gt;
radius-server shared-key cipher &amp;amp;lt;CHAVE&amp;amp;gt;
radius-server authentication &amp;amp;lt;IP_DO_SERVIDOR&amp;amp;gt; port &amp;amp;lt;PORTA&amp;amp;gt;

Configurar servidor TACACS+:

tacacs-server template &amp;amp;lt;NOME_DO_TEMPLATE&amp;amp;gt;
tacacs-server shared-key cipher &amp;amp;lt;CHAVE&amp;amp;gt;
tacacs-server authentication &amp;amp;lt;IP_DO_SERVIDOR&amp;amp;gt; port &amp;amp;lt;PORTA&amp;amp;gt;

Passo 2: Configure métodos de acesso ao dispositivo

2.1 Habilitar acesso SSH

Ative e configure o SSH para conexões seguras:

stelnet server enable
ssh user &amp;amp;lt;NOME_DO_USUÁRIO&amp;amp;gt; authentication-type password

2.2 Habilitar acesso Telnet (opcional)

Ative o Telnet para conexões não criptografadas (não recomendado em ambientes de produção):

telnet server enable

2.3 Limitar acesso com ACL

Use listas de controle de acesso (ACLs) para restringir os IPs permitidos a acessar o dispositivo:

acl number &amp;amp;lt;NUMERO_ACL&amp;amp;gt;
rule permit source &amp;amp;lt;IP/REDE&amp;amp;gt;
rule deny

Exemplo:

acl number 3000
rule permit source 192.168.1.0 0.0.0.255
rule deny

Aplique a ACL ao serviço:

user-interface vty 0 4
acl 3000 inbound

Passo 3: Configure limites de sessões simultâneas (opcional)

Evite sobrecarga limitando o número de sessões de gerenciamento simultâneas:

user-interface vty 0 4
session-limit &amp;amp;lt;NÚMERO_MAXIMO&amp;amp;gt;

Passo 4: Monitore os acessos ao dispositivo

Use os comandos abaixo para verificar usuários conectados e eventos de acesso:

Sessões ativas:
```
display users
```
Logs de acesso:
```
display logbuffer
```

Passo 5: Salve as configurações

Certifique-se de salvar todas as alterações realizadas:

save

Conclusão

Configurar o controle de acesso ao dispositivo no Huawei NE8000 é uma medida essencial para proteger a infraestrutura de rede contra acessos não autorizados. Com métodos de autenticação robustos e políticas de acesso bem definidas, sua rede estará mais segura e preparada para gerenciar usuários de forma eficiente.