Blockieren des Managementzugriffs über HTTPS oder SSH und Zulassen des Zugriffs für Telnet und Http in Dell Networking-Switches der X-Serie

In diesem Artikel wird das schrittweise Verfahren zum Blockieren des Managementzugriffs über HTTPS und SSH erläutert und der Zugriff für Telnet und HTTP in Dell Networking-Switches der X-Serie ermöglicht.

Verfahren:

1. Melden Sie sich über einen Webbrowser beim Dell Switch der X-Serie an

2. Navigieren Sie zu Switch-Management und wählen Sie Management Sicherheit aus.
   

3. Klicken Sie auf die Schaltfläche Bearbeiten , die sich ganz rechts neben Zugriffsprofile und Regeln befindet, wie dargestellt
   

4. Klicken Sie unter Zugriffsprofile und Regeln bearbeiten auf Hinzufügen .
   

5. Wählen Sie im Fenster Zugriffsprofile und Regeln hinzufügen einen Profilnamen aus (Test)
   

   In diesem Beispiel erstellen wir HTTPS als erste Regel

6. Geben Sie "1" in das Feld "Rule Priority Name" ein

7. Wählen Sie im Feld "Management Method" die Option "Secure HTTP (HTTPS)"
   aus. Alle anderen Optionen können auf der Standardeinstellung belassen werden, mit Ausnahme von "Action"

8. Wählen Sie für die Option "Action" die Option "Deny" aus.

9. Wählen Sie das Feld "Running Configuration in Apply to:" aus und klicken Sie auf die Schaltfläche "OK ".
   
   

   Die HTTPS-Regel wird mit der Aktion "deny" erstellt. Diese Regel wird im Fenster Zugriffsprofile und Regeln bearbeiten aufgeführt
   

10. Klicken Sie unter Zugriffsprofile bearbeiten und Regeln zum Erstellen der zweiten Regel (SSH) erneut auf die Schaltfläche Hinzufügen .
    

11. Wählen Sie im Fenster "Zugriffsprofile und Regeln hinzufügen" denselben Profilnamen aus (Test)

12. Geben Sie "2" in das Feld "Rule Priority Name" ein

13. Wählen Sie im Feld "Verwaltungsmethode" die Option "Sicheres Telnet (SSH)"
    aus. Alle anderen Optionen außer "Action" können auf den Standardeinstellungen belassen werden

14. Wählen Sie für die Option "Action" die Option "Deny" aus.

15. Wählen Sie das Feld "Running Configuration in Apply to:" aus und klicken Sie auf die Schaltfläche "OK ".
    
    

    Die SSH-Regel wird mit der Aktion "deny" erstellt. Diese Regel wird im Fenster Zugriffsprofile und Regeln bearbeiten aufgeführt

16. Klicken Sie unter Zugriffsprofile und Regeln bearbeiten erneut auf die Schaltfläche Hinzufügen , um die dritte Regel (Alle zulassen) zu erstellen.

17. Wählen Sie im Fenster "Zugriffsprofile und Regeln hinzufügen" denselben Profilnamen aus (Test)

18. Geben Sie "3" in das Feld "Rule Priority Name" ein

19. Wählen Sie im Feld "Verwaltungsmethode" die Option "Sicheres Telnet (Alle)" aus

20. Wählen Sie für die Option "Action" die Option "Permit" aus.

21. Wählen Sie das Feld "Running Configuration in Apply to:" aus und klicken Sie auf die Schaltfläche "OK ".
    
    

    Alle drei Regeln sind im Fenster Zugriffsprofile und Regeln bearbeiten aufgeführt
    

    Jetzt sind das Profil und die Regeln erstellt
    Profilname lautet Testregeln
    sind so konfiguriert, dass sie den Zugriff über HTTPS oder SSH verweigern und den Zugriff mit anderen Mitteln
    zulassen. Um das Zugriffsprofil und die Zugriffsregel zu aktivieren, wählen Sie Management Sicherheit aus und klicken Sie auf die Schaltfläche Bearbeiten unter Zugriffsprofile und Regeln

22. Klicken Sie ganz rechts unter Zugriffsprofile und Regeln bearbeiten auf das Zahnradsymbol.
    

23. Wählen Sie das erstellte Zugriffsprofil (Test) im Fenster Zugriffsprofileinstellungen aus
    

24. Wählen Sie das Feld "Running Configuration in Apply to:" aus und klicken Sie auf die Schaltfläche "OK ".

    Ein Pop-up-Fenster mit einer Warnmeldung wird angezeigt. Klicken Sie auf OK und das Zugriffsprofil wird aktiviert