Aktivera HTTPS/SSH och inaktivera HTTP/Telnet för switchhantering på PowerConnect 7000-switchar och switchar i N-serien.

Article Content


Instructions

I den här artikeln kan du läsa om de nödvändiga stegen för att begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

 
Den här proceduren förutsätter att

  • switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
  • Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot ”visa användarkonton”.


Läs HOW10399 för information om nyare switchar i N-serien och ytterligare hanteringsalternativ. 
 

1) Anslut till switchen via kommandoradsgränssnittet


2) 7000-serien kräver ett lösenord för priviligierat exec-läge (aktiveringslösenord) för telnet- och SSH-hantering. Om du inte anger ett sådant lösenord kan hanteringen av kommandoradsgränssnittet bli mycket begränsat. Lägg till ett aktiveringslösenord:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Ange följande kommandon för att aktivera SSH:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Kontrollera att du använder den senaste fasta programvaran om du har problem med specifika kommandon. 
 

HOW10444_sv__1icon Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.

 
4) Ange dessa kommandon för att inaktivera telnet: 

  • console(config)# ip telnet server disable


5) Ange följande kommandon för att aktivera HTTPS:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Certifikatinstansen som ska aktiveras.
  • console(config)# ip http secure-server

Det här systemet kan generera och lagra två certifikat. Byt ut 1 till 2 för att generera den andra nyckeln. Använd (config)# ip http secure-certificat 2 för att aktivera den andra nyckeln.


6) Ange följande kommando för att inaktivera HTTP:

  • console(config)# no ip http server


7) Spara konfigurationen när du har kontrollerat anslutning via SSH eller HTTPS genom att ange:

  • console#copy running-config startup-config
 
HOW10444_sv__2icon När du har slutfört dessa steg kommer du troligtvis att få felmeddelanden angående certifikatets äkthet. Det beror på att certifikaten och knapparna genereras av sig själva. Detta är inte ett fel.

 

Läs HOW10399 för information om nyare switchar i N-serien och ytterligare hanteringsalternativ. 
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters