Activation de HTTPS/SSH et désactivation de HTTP/Telnet pour la gestion des commutateurs PowerConnect 7000 et série N.

Article Content


Instructions

Cet article présente les étapes nécessaires pour restreindre l’accès de gestion à l’utilisation de HTTPS et SSH sur les commutateurs PowerConnect 7000.

 
Cette procédure suppose que :

  • Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
  • Un compte est créé avec le niveau de privilège 15. Pour le vérifier, utilisez la commande : « show users accounts ».


Pour obtenir les commutateurs série N les plus récents et d’autres options de gestion, reportez-vous à HOW10399
 

1) Connexion au commutateur via l’interface de ligne de commande (CLI)


2) La série 7000 nécessite un mot de passe de mode (d’activation) Privileged Exec pour la gestion de Telnet/SSH. La non-configuration de ce mot de passe peut considérablement restreindre la capacité de gestion de la CLI. Ajoutez un mot de passe d’activation :
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Pour activer SSH, entrez les commandes suivantes :

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Si vous rencontrez des problèmes avec des commandes spécifiques, vérifiez que vous utilisez la dernière version du micrologiciel. 
 

HOW10444_fr__1icon Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.

 
4) Pour désactiver Telnet, exécutez la commande suivante : 

  • console(config)# ip telnet server disable


5) Pour activer HTTPS, entrez les commandes suivantes :

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Instance of the certificate to be activated.
  • console(config)# ip http secure-server

Ce système est capable de générer et de stocker deux certificats. Pour générer la deuxième clé, remplacez le chiffre 1 par le chiffre 2. Pour activer la deuxième clé, utilisez la commande (config)# ip http secure-certificate 2.


6) Pour désactiver HTTP, entrez :

  • console(config)# no ip http server


7) Après avoir vérifié la connectivité via SSH ou HTTPS, enregistrez la configuration en entrant :

  • console#copy running-config startup-config
 
HOW10444_fr__2icon Après avoir suivi les étapes ci-dessus, vous pouvez recevoir des erreurs relatives à l’authenticité du certificat. Cela est dû aux certificats et clés générés automatiquement. Il ne s'agit pas d'une erreur.

 

Pour obtenir les commutateurs série N les plus récents et d’autres options de gestion, reportez-vous à HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters