Aktivering af HTTPS/SSH og deaktivering af HTTP/Telnet for administration af switche i PowerConnect 7000- og N-serien.

Article Content


Instructions

Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang til HTTPS og SSH på PowerConnect 7000.

 
Denne procedure forudsætter, at:

  • Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
  • Der er oprettet en konto med rettighedsniveau 15. For at få bekræftet dette anvendes kommandoen "show users accounts".


For nyere switche i N-serien og yderligere administrationsmuligheder, se HOW10399
 

1) Opret forbindelse til switchen via CLI


2) 7000-serien kræver en adgangskode med rettighedsudførelsestilstand (Aktiver) til telnet/SSH-administration. Hvis ikke denne adgangskode angives, kan det medføre yderst begrænset mulighed for CLI-administration. Tilføj en aktiveringsadgangskode:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) For at aktivere SSH skal du skrive følgende kommandoer:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Hvis du har problemer med specifikke kommandoer, skal du sørge for at køre den nyeste firmwareversion. 
 

HOW10444_da__1icon Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.

 
4) For at deaktivere telnet skal du køre: 

  • console(config)# ip telnet server disable


5) For at aktivere HTTPS skal du skrive følgende kommandoer:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Forekomst af det certifikat, der skal aktiveres.
  • console(config)# ip http secure-server

Dette system er i stand til at generere og gemme 2 certifikater. For at generere den anden nøgle skal du erstatte tallet 1 med 2. For at aktivere den anden nøgle skal du bruge (config)# ip http secure-certificate 2.


6) For at deaktivere HTTP skal du skrive:

  • console(config)# no ip http server


7) Når du har fået bekræftet tilslutningsmulighed via SSH eller HTTPS, skal du gemme konfigurationen ved at skrive:

  • console#copy running-config startup-config
 
HOW10444_da__2icon Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.

 

For nyere switche i N-serien og yderligere administrationsmuligheder, se HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters