Aktivere HTTPS/SSH og deaktivere HTTP/Telnet for svitsjadministrasjon på PowerConnect 7000-svitsjer og svitsjer i N-serien.

Article Content


Instructions

Denne artikkelen inneholder trinnene du må følge for å begrense administrasjonstilgangen til HTTPS og SSH på PowerConnect 7000.

 
Denne prosedyren forutsetter følgende:

  • Svitsjen er allerede konfigurert med en IP-adresse og kan nås i nettverket.
  • Det er opprettet en konto med rettighetsnivå 15. For å kontrollere dette kan du bruke kommandoen show users accounts (vis brukerkontoer).


For nyere svitsjer i N-serien og ekstra administrasjonsalternativer kan du se HOW10399
 

1)  Koble til svitsjen via kommandolinjegrensesnittet


2)  7000-serien krever et passord for en Privileged Exec (Enable)-modus for Telnet/SSH-administrasjon. Hvis du ikke angir dette passordet, kan det føre til svært begrensede muligheter for administrasjon med kommandolinjegrensesnittet. Legg til et enable-passord (aktiver):
  • console>enable
  • console#config
  • console(config)#enable password MITTPASSORD


3)  For å aktivere SSH må du angi følgende kommandoer:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Hvis du opplever problemer med enkelte kommandoer, kan du kontrollere at du kjører den nyeste fastvareversjonen. 
 

HOW10444_no__1icon Før du deaktiverer enten Telnet- eller HTTP-tilgangen, må du kontrollere at du har tilgang til SSH eller HTTPS.

 
4)  For å deaktivere Telnet kjører du følgende: 

  • console(config)# ip telnet server disable


5)  For å aktivere HTTPS angir du følgende kommandoer:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Forekomst av sertifikatet som skal aktiveres.
  • console(config)# ip http secure-server

Dette systemet kan generere og lagre 2 sertifikater. For å generere den andre nøkkelen erstatter du tallet 1 med 2. For å aktivere den andre nøkkelen bruker du (config)# ip http secure-certificate 2.


6)  For å deaktivere HTTP angir du følgende:

  • console(config)# no ip http server


7)  Etter å ha bekreftet tilkobling via SSH eller HTTPS lagrer du konfigurasjonen ved å skrive inn følgende:

  • console#copy running-config startup-config
 
HOW10444_no__2icon Etter at du har fullført disse trinnene, får du sannsynligvis feilmeldinger om sertifikatgodkjenning. Dette er på grunn av sertifikater og nøkler som er egengenerert. Dette er ikke en feil.

 

For nyere svitsjer i N-serien og ekstra administrasjonsalternativer kan du se HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters