Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect 7000 e serie N

Article Content


Instructions

In questo articolo vengono illustrati i passaggi necessari per limitare l'accesso di gestione ai protocolli HTTPS e SSH su uno switch PowerConnect 7000.

 
Questa procedura presuppone quanto segue:

  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
  • È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando "show users accounts".


Per gli switch serie N più recenti e altre opzioni di gestione, consultare l'articolo HOW10399
 

1) Connettersi allo switch tramite CLI (Command Line Interface)


2) La serie 7000 richiede una password per la modalità Privileged Exec (comando Enable) per la gestione tramite Telnet/SSH. La mancata impostazione di questa password potrebbe causare una notevole limitazione della capacità di gestione della CLI. Aggiungere una password di abilitazione:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Per abilitare SSH, immettere i seguenti comandi:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

In caso di problemi con comandi specifici, verificare che sia in esecuzione l'ultima versione del firmware. 
 

HOW10444_it__1icon Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.

 
4) Per disabilitare Telnet, eseguire: 

  • console(config)# ip telnet server disable


5) Per abilitare HTTPS, immettere i seguenti comandi:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Istanza del certificato da attivare.
  • console(config)# ip http secure-server

Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)# ip http secure-certificate 2.


6) Per disabilitare HTTP, immettere:

  • console(config)# no ip http server


7) Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo:

  • console#copy running-config startup-config
 
HOW10444_it__2icon Al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Per gli switch serie N più recenti e altre opzioni di gestione, consultare l'articolo HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters