Dell Networking N2000, N3000 ve N4000 serisi anahtarlar için yönetim erişimi ayarlama

Dell Networking N2000, N3000 ve N4000 serisi anahtarlar için yönetim erişimi ayarlamaBu makalede N serisi anahtarlar için farklı yönetim seçeneklerinin nasıl ayarlanacağı ve önerilen ayarlar açıklanmaktadır


İçindekiler

1.  Yönetim IP adresi ayarlama
2.  Anahtarda Oturum açma erişimi ayarlama
3.  Yönetim için Telnet, HTTP, SSH veya HTTPS seçme
4.  Yapılandırmayı kaydetme

 


Yönetim IP adresi ayarlama


Seri bağlantı kullanılmadığında anahtarı yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin.
Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0
 

Not: N3000 ve N4000 anahtarlarının üzerinde, anahtarı yönetmek için kullanılabilecek bant dışı bir bağlantı noktası bulunur.
Aşağıda aynı örnek, bant dışı (OOB) arabirimin kullanıldığı durum için verilmiştir.

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Anahtarınızı yönetmek için varsa OOB arabirimini kullanmanız önerilir. OOB arabirimi, anahtarlama silikonundan ayrıdır
ve CPU'ya doğrudan ulaşır. Üretim ağında sorunlar yaşıyorsa anahtara yine de OOB arabirimi üzerinden erişebilirsiniz.

Not: OOB arabirimini anahtarın üzerinde bulunan gelen istekler bağlantı noktasına değil, ayrı bir yönetim ağına takın.

 

Ağınızı yönetmek için VLAN kullanırken yalnızca yönetim için ayrı bir VLAN kullanmanız önerilir.
Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır.
Bu anahtarı herhangi bir erişilebilir VLAN IP adresinden yönetebilirsiniz.

Anahtarı harici bir ağdan yönetiyorsanız anahtara, diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ atamanız gerekir.
Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.

console(config)#ip default-gateway 192.168.0.1

 

Anahtarda oturum açma erişimi ayarlama

 

Anahtarı yönetmek için bir kullanıcı adı ile parolaya ihtiyacınız olacaktır. Anahtarı telnet veya SSH üzerinden yönetmek için en iyi uygulama bir etkinleştirme parolasına sahip olmaktır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneği olarak ENP@$$w0rd kullanılmaktadır. Bunlar yalnızca örnek amacıyla verilmiştir; anahtarınızı güvenli kılmak için daha karmaşık ve tahmin edilmesi zor kimlik bilgileri kullanmanız gerekir.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Not: Anahtarda birden fazla kullanıcı ve farklı erişim seviyeleri/ayrıcalık seviyeleri ayarlayabilirsiniz. 0 erişim yok, 1 salt okunur ve 15 okunup yazılabilir anlamındadır.


Yönetim için Telnet, HTTP, SSH veya HTTPS seçme


Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, Putty veya Terraterm gibi bir araç üzerinden Komut Satırı tabanlı yönetim sağlar.
HTTP ve HTTPS, bir web tarayıcısı üzerinden GUI tabanlı yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Tümü devre dışı bırakıldığında kullanılabilir son yönetim seçeneği seri yönetimdir.

Güvenlik açısından, Telnet ve HTTP'yi kapatmanız ve SSH ve/veya HTTPS'yi etkinleştirmeniz önerilir. Telnet ve HTTP, paketleri düz metin üzerinden aktarır,
bu da trafiği yakalayan bir kişinin, anahtarı yönetirken gönderilen tüm işlev komutlarını okuyabileceği anlamına gelir. SSH ve HTTPS paketleri şifreler, bu da paket güvenliğini güçlendirir.

SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve RSA anahtarı oluşturmanızı gerektirir. HTTPS bir sertifika oluşturmanızı gerektirir.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin.

Anahtarı HTTPS, SSH veya seri bir bağlantı üzerinden yönetirken bu ayarları çalıştırmak gerekir; aksi halde seri bağlantı, servisi devre dışı bırakırken anahtarla bağlantınızı keser.

 

console(config)#ip telnet server disable

console(config)#no ip http serverYapılandırmayı kaydetme


Yapılandırmadan memnun olduğunuzda, bunu kaydetmeniz gerekir. Böylece, anahtar yeniden başlatılırsa yapılandırması korunmuş olur. Yapılandırmanızı kaydetmek için aşağıdaki komutları girin.

console#wr

Bu işlem birkaç dakika sürebilir.

Bu süre boyunca yönetim arabirimleri kullanılamaz.

Kaydetmek istediğinizden emin misiniz? (e/h) e

Not: Belirli yönetim seçeneklerinin yapılandırılmasına ilişkin daha fazla ayrıntı için lütfen Kullanıcı Yapılandırma Kılavuzuna ve CLI Referans Kılavuzuna göz atın.

 


Article ID: HOW10399

Last Date Modified: 10/07/2018 04:47 PM


Rate this article

Accurate
Useful
Easy to understand
Was this article helpful?
Yes No
Send us feedback
Comments cannot contain these special characters: <>()\
Sorry, our feedback system is currently down. Please try again later.

Thank you for your feedback.