Activar HTTPS/SSH y desactivar HTTP/Telnet para la administración de switch en los switches PowerConnect 7000 y serie N.

Article Content


Instructions

En este artículo se indican los pasos necesarios para restringir el acceso de administración a HTTPS y SSH en PowerConnect 7000.

 
En este procedimiento se asume que:

  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
  • Existe una cuenta creada con un nivel de privilegio de 15. Para comprobar esto, utilice el comando "show users accounts" (mostrar cuentas de los usuarios).


Para switches de la serie N más nuevos y opciones de administración adicionales, consulte HOW10399
 

1) Conéctese al switch a través de CLI


2) En la serie 7000 se necesita una contraseña del modo Exec privilegiado (activación) para la administración de telnet/SSH. Si no se configura esta contraseña, la capacidad de administración de CLI podría verse muy limitada. Agregue una contraseña de activación:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Para activar SSH, ingrese los siguientes comandos:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Si tiene problemas con comandos específicos, asegúrese de que está ejecutando la versión más reciente del firmware. 
 

HOW10444_es__1icon Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.

 
4) Para desactivar telnet, ejecute: 

  • console(config)# ip telnet server disable


5) Para activar HTTPS, ingrese los siguientes comandos:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate instancia del certificado que se va a activar.
  • console(config)# ip http secure-server

El sistema es capaz de generar y almacenar 2 certificados. Para generar la segunda clave, reemplace el número 1 con el 2. Para activar la segunda clave, utilice (config)# ip http secure-certificate 2.


6) Para desactivar HTTP, ingrese lo siguiente:

  • console(config)# no ip http server


7) Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración:

  • console#copy running-config startup-config
 
HOW10444_es__2icon Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

 

Para switches de la serie N más nuevos y opciones de administración adicionales, consulte HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters