Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 7000 und der N-Serie.

Article Content


Instructions

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf HTTPS und SSH auf PowerConnect 7000 einzuschränken.

 
Dieses Verfahren setzt voraus:

  • Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.
  • Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet. Um dies zu überprüfen, verwenden Sie den Befehl: "show users accounts".


Informationen zu neueren Switches der N-Serie und zusätzlichen Verwaltungsoptionen finden Sie unter HOW10399
 

1) Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.


2) Die Serie 7000 erfordert ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung erheblich eingeschränkt. Hinzufügen eines Aktivierungskennworts:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Wenn Sie Probleme mit bestimmten Befehlen haben, stellen Sie sicher, dass die neueste Firmware-Version ausgeführt wird. 
 

HOW10444_de__1icon Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.

 
Führen Sie Folgendes aus, um Telnet deaktivieren: 

  • console(config)# ip telnet server disable


5) Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Instanz des Zertifikats, welches aktiviert werden muss.
  • console(config)# ip http secure-server

Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.


6) Geben Sie zum Deaktivieren von HTTP Folgendes ein:

  • console(config)# no ip http server


7) Nach der Verifizierung der Konnektivität über SSH oder HTTPS muss die Konfiguration gespeichert werden, indem Folgendes eingegeben wird:

  • console#copy running-config startup-config
 
HOW10444_de__2icon Nach der Durchführung dieser Schritte sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Hierbei handelt es sich nicht um einen Fehler.

 

Informationen zu neueren Switches der N-Serie und zusätzlichen Verwaltungsoptionen finden Sie unter HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters