Consulta de temas

Cómo configurar el acceso de administración para los switches de las series N2000, N3000, y N4000.


Tabla de contenido

  1. Establecer una dirección IP de administración
  2. Establecer acceso de inicio de sesión en el switch
  3. Elegir Telnet, HTTP, SSH o HTTPS para la administración
  4. Guardar la configuración

Descripción del artículo: en este artículo se explica cómo configurar diferentes opciones de administración para los switches serie N y se explican las configuraciones recomendadas


Establecer una dirección IP de administración

Se necesita una dirección IP contactable para administrar el switch cuando no se usa una conexión en serie. Para establecer una dirección IP, ingrese los siguientes comandos.
En este ejemplo, se utiliza VLAN 1, la VLAN predeterminada y la dirección IP 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0

Nota: En los switches N3000 y N4000 hay un puerto fuera de banda que se puede utilizar para administrar el switch.
Este es el mismo ejemplo, pero usando la interfaz fuera de banda (OOB).

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Se recomienda utilizar la interfaz OOB para administrar el switch cuando esté disponible. La interfaz OOB está separada del silicio de conmutación
y llega directamente a la CPU. Si la red de producción está experimentando problemas, aún puede acceder al switch mediante la interfaz OOB.

Nota: Conecte la interfaz OOB en una red de administración independiente y no vuelva a conectarla a los puertos de entrada del switch.

 

Se recomienda cuando se utiliza una VLAN para administrar la red, para hacer una VLAN independiente solo para su administración.
Esto separa el tráfico de administración del tráfico de datos. No solo ayuda con el rendimiento, sino que también aumenta un poco la seguridad.
Puede administrar el switch mediante cualquier dirección IP de VLAN a su alcance.

Si administra el switch desde una red externa, debe asignarle un gateway predeterminado que pueda utilizar para conectarse a otras redes.
El siguiente comando utiliza 192.168.0.1 como su dirección de gateway predeterminado.

console(config)#ip default-gateway 192.168.0.1


Establecer acceso de inicio de sesión en el switch.

Para administrar el switch, necesitará un nombre de usuario y una contraseña. Para administrar el switch a través de telnet o SSH, se recomienda tener una contraseña de activación. Ingrese los siguientes comandos para configurar acceso de inicio de sesión. En este ejemplo, se usa el nombre de usuario Dell y la contraseña MYPASSWORD. La contraseña de activación del ejemplo es ENP@$$w0rd. Estos son solo ejemplos; usted debe utilizar credenciales más complicadas y difíciles de adivinar para proteger el switch.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Nota: Puede crear múltiples usuarios en el switch, además de diferentes niveles o niveles de privilegio de acceso. 0 significa "sin acceso", 1 significa "solo lectura" y 15 significa "lectura y escritura".

Elegir Telnet, HTTP, SSH o HTTPS para la administración

Los protocolos permitidos predeterminados para la administración son Telnet y HTTP. Telnet y SSH proporcionan una administración basada en líneas de comando a través de una herramienta como Putty o Terraterm.
HTTP y HTTPS proporcionan una administración basada en interfaz gráfica a través de un explorador web. Es posible ejecutar los cuatro protocolos o ninguno de ellos. Si se desactivan todos, la última administración disponible es por serie.

Por motivos de seguridad, se recomienda apagar Telnet y HTTP y activar SSH o HTTPS. Telnet y HTTP transfieren paquetes mediante texto sin formato,
lo que significa que si una persona está capturando el tráfico, podrá leer todos los comandos de funciones que se ingresan al switch cuando lo administra. SSH y HTTPS cifra los paquetes, lo que refuerza la seguridad de los paquetes.

Para activar SSH y HTTPS, ingrese los siguientes comandos. SSH y HTTPS requieren que se genere una clave RSA y DSA. HTTPS requiere que se cree un certificado.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Para desactivar Telnet y HTTP, ingrese los siguientes comandos.

Es necesario ejecutar estos valores mientras todavía está gestionando el switch a través de HTTPS, SSH o una conexión serie, puesto que desactivar el servicio lo desconectará del switch.

 

console(config)#ip telnet server disable

console(config)#no ip http server


Guardar la configuración

Cuando esté satisfecho con la configuración, debe guardarla para que, en caso de que el switch se reinicie, pueda mantener su configuración. Ingrese el siguiente comando para guardar su configuración.

console#wr

Esta operación podría demorar algunos minutos.

Las interfaces de administración no estarán disponibles durante este tiempo.

¿Está seguro de que desea guardar? (s/n) s

Nota: Para obtener más información acerca de cómo configurar opciones específicas de administración, consulte la Guía de configuración del usuario y la Guía de referencia de CLI.

 






Identificación del artículo: HOW10399

Última fecha de modificación: 30/11/2017 04:45


Califique este artículo

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
No
Envíenos sus comentarios
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"
Disculpe, nuestro sistema de comentarios está actualmente inactivo. Vuelva a intentarlo más tarde.

Muchas gracias por sus comentarios.