Cisco DCNM: 설치 후 Linux 서버에서 HTTPS를 활성화하는 방법

Cisco Prime DCNM용 인증서 구성:
SSL 인증서를 구성하는 방법을 결정해야 하며 다음과 같은 몇 가지 옵션이 있습니다.

• 자체 서명된 SSL 인증서 사용
• OpenSSL을 사용하여 인증서 요청을 생성할 때 SSL 인증서 사용
• Keytool을 사용하여 인증서 요청을 생성할 때 SSL 인증서 사용

이 KB의 목적을 위해 자체 서명된 SSL 인증서를
사용합니다.

단계 1
명령 프롬프트에서 다음 항목으로 이동합니다.
<DCNM install root>/dcm/java/jre1.7/bin/

단계 2
다음 위치에 있는 키 저장소의 이름을 바꿉니다.
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
에서
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

단계 3
다음 명령을 사용하여 자체 서명된 인증서를 생성합니다.

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

이 예제에 사용된 실제 구문은 다음과 같습니다.

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

단계 4
다음 명령을 사용하여 DCNM 서비스 또는 DCNM 애플리케이션을 중지합니다.

appmgr stop dcnm

단계 5
다음 명령을 사용하여 서버에서 DCNM 서비스 또는 DCNM 애플리케이션을 시작합니다.

appmgr start dcnm

DCNM 웹 포트 재구성:
DCNM 웹 포트를 재구성하려면 다음 단계를 수행합니다.

1 단계 :
"appmgr stop dcnm"을 사용하여 DCNM 서버를 중지합니다.
DCNM 7.2.3의 경우 LAN 및 SMIS 구성 요소가 다음 명령과 함께 사용 중인 경우에도 중지합니다.

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

단계 2
DCNM 웹 포트를 구성하려면 다음 명령을 사용합니다.

appmgr update dcnm -h true|false

-h 참: https(기본값 443) 포트에서 DCNM 웹 UI를 시작합니다.
-h 거짓: http(80) 포트에서 DCNM 웹 UI를 시작합니다.

단계 3
DCNM 서버를 시작합니다.
DCNM 7.2.3의 경우 LAN 및 SMIS 구성 요소가 다음 명령으로 사용 중인 경우 해당 구성 요소도 시작합니다.

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

DCNM 서버가 포트 80(HTTP) 또는 443(HTTPS)에서 수신 중인지 확인합니다.

# netstat -ant | grep 80
# netstat -ant | grep 443