HTTPS/SS-protokollan ottaminen käyttöön ja HTTP/Telnet-protokollan poistaminen käytöstä kytkimen hallintaa varten PowerConnect 7000- ja N-sarjan kytkimissä

Article Content


Instructions

Tämä artikkeli sisältää ohjeet, joilla voidaan rajoittaa hallintakäyttöä HTTPS- ja SSH-protokollan käyttöön PowerConnect 7000 -kytkimessä.

 
Olettamukset:

  • Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.
  • On luotu tili, jolla on käyttöoikeustaso 15. Varmista asia komennolla show users accounts.


Lisätietoja uudemmista N-sarjan kytkimistä ja hallinnan lisäasetuksista on artikkelissa HOW10399
 

1) Muodosta yhteys kytkimeen komentoriviliittymästä


2) 7000-sarja edellyttää Privileged Exec (Enable) -tilan salasanaa Telnet-/SSH-hallintaan. Jos tätä salasanaa ei määritetä, komentoriviliittymän hallintatoiminnot jäävät erittäin rajallisiksi. Käyttöönottosalasanan lisääminen:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Ota SSH käyttöön seuraavilla komennoilla:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Jos joissakin komennoissa on ongelmia, varmista että käytät uusinta laiteohjelmistoversiota. 
 

HOW10444_fi__1icon Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.

 
4) Poista Telnet käytöstä komennolla 

  • console(config)# ip telnet server disable


5) Ota HTTPS käyttöön seuraavilla komennoilla:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Aktivoitavan varmenteen ilmentymä.
  • console(config)# ip http secure-server

Järjestelmällä voi luoda ja tallentaa 2 varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Aktivoi toinen avain komennolla (config)# ip http secure-certificate 2.


6) Poista HTTP käytöstä komennolla

  • console(config)# no ip http server


Kun olet varmistanut SSH- tai HTTPS-yhteyden, tallenna määritykset komennolla

  • console#copy running-config startup-config
 
HOW10444_fi__2icon Näiden toimien jälkeen saat varmenteiden aitousvirheitä. Tämä johtuu varmenteiden ja avainten luomisesta itse. Tämä ei ole virhe.

 

Lisätietoja uudemmista N-sarjan kytkimistä ja hallinnan lisäasetuksista on artikkelissa HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters