Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de switches em switches da série PowerConnect 7000 e N.

Article Content


Instructions

Este artigo fornece as etapas necessárias para restringir o acesso de gerenciamento para o HTTPS e SSH no PowerConnect 7000.

 
Esse procedimento pressupõe que:

  • O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.
  • Existe uma conta criada com nível de privilégio 15. Para verificar isso, use o comando "show users accounts".


Para switches da série N mais recentes e opções adicionais de gerenciamento, consulte HOW10399
 

1) Conecte-se ao switch pela CLI


2) A série 7000 exige uma senha do modo Privileged Exec (Ativar) para o gerenciamento de telnet/SSH. Não definir essa senha pode resultar em uma capacidade de gerenciamento bastante limitada da CLI. Adicione uma senha de ativação:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3)  Para ativar o SSH, digite os seguintes comandos:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • (config)#ip ssh server

Se você estiver tendo problemas com comandos específicos, verifique se você está executando a versão mais recente do firmware. 
 

HOW10444_pt_BR__1icon Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.

 
4)  Para desativar o telnet, execute: 

  • console(config)# ip telnet server disable


5)  Para ativar o HTTPS, digite os seguintes comandos:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Instance of the certificate to be activated.
  • console(config)# ip http secure-server

Esse sistema é capaz de gerar e armazenar 2 certificados. Para gerar a segunda chave, substitua a número 1 pela 2. Para ativar a segunda chave, use (config)# ip http secure-certificate 2.


6) Para desativar o HTTP, digite:

  • console(config)# no ip http server


7) Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração digitando:

  • console#copy running-config startup-config
 
HOW10444_pt_BR__2icon Após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.

 

Para switches da série N mais recentes e opções adicionais de gerenciamento, consulte HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters