Cómo bloquear el acceso de administración a través de HTTPS o SSH, y permitir el acceso para Telnet y HTTP en un switch Dell Networking serie X

En este artículo, se explica el procedimiento paso a paso para bloquear el acceso de administración a través de HTTPS o SSH, y se autoriza el acceso para Telnet y HTTP en los switches Dell Networking serie X.

Procedimiento:

1. Inicie sesión en el switch Dell serie X mediante el navegador web

2. Vaya a Administración de switches y seleccione Seguridad de administración.
   

3. Haga clic en el botón Edit ubicado en el extremo derecho de Access profiles and Rules, como se muestra
   

4. Haga clic en Add en Edit Access Profiles and Rules
   

5. En la ventana Agregar perfiles y reglas de acceso, elija un nombre de perfil (Prueba)
   

   En este ejemplo, creamos HTTPS como la primera regla

6. Escriba "1" en el cuadro "Rule Priority Name"

7. En el cuadro Método de administración, seleccione "HTTP seguro (HTTPS)".
   Todas las demás opciones se pueden dejar en los valores predeterminados, excepto "Acción"

8. Para la opción "Acción", elija "Denegar"

9. Seleccione "Running Configuration in Apply to:" y haga clic en el botón OK
   
   

   La regla HTTPS se crea con la acción de denegación. Esta regla se muestra en la ventana Editar perfiles y reglas de acceso
   

10. Vuelva a hacer clic en el botón Add en Edit access profiles and Rules para crear la segunda regla (SSH)
    

11. En la ventana "Agregar perfiles y reglas de acceso", elija el mismo nombre de perfil (Prueba)

12. Escriba "2" en el cuadro "Rule Priority Name"

13. En el cuadro Método de administración, seleccione "Telnet seguro (SSH)".
    Todas las demás opciones se pueden dejar en los valores predeterminados, excepto "Acción"

14. Para la opción "Acción", elija "Denegar"

15. Seleccione "Running Configuration in Apply to:" y haga clic en el botón OK
    
    

    La regla de SSH se crea con la acción de denegación. Esta regla se muestra en la ventana Editar perfiles y reglas de acceso

16. Vuelva a hacer clic en el botón Add en Edit access profiles and Rules para crear la tercera regla (Allow all)

17. En la ventana "Agregar perfiles y reglas de acceso", elija el mismo nombre de perfil (Prueba)

18. Escriba "3" en el cuadro "Rule Priority Name"

19. En el cuadro Método de administración, seleccione "Telnet seguro (todos)"

20. Para la opción "Acción", elija "Permitir"

21. Seleccione "Running Configuration in Apply to:" y haga clic en el botón OK
    
    

    Las tres reglas se enumeran en la ventana Editar perfiles y reglas de acceso
    

    Ahora se crean
    el perfil y las reglas El nombre del perfil es Prueba
    Las reglas están configuradas para denegar el acceso a través de HTTPS o SSH, y permitir el acceso por otros medios
    Para activar el perfil y la regla de acceso, seleccione Seguridad de administración y haga clic en el botón Editar en Perfiles y reglas de acceso

22. Haga clic en el icono de engranaje en el extremo derecho debajo de Editar perfiles y reglas de acceso
    

23. Seleccione el perfil de acceso creado (prueba) en la ventana Configuración de perfiles de acceso
    

24. Seleccione "Running Configuration in Apply to:" y haga clic en el botón OK

    Aparece una ventana emergente con un mensaje de advertencia. Haga clic en Aceptar y se activará el perfil de acceso