HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor het beheer van switches op de PowerConnect 7000- en N-series.

Article Content


Instructions

Dit artikel bevat de stappen om beheerderstoegang tot HTTPS en SSH op PowerConnect 7000 te beperken.

 
Bij deze procedure wordt ervan uitgegaan dat:

  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
  • Er een account is gemaakt met bevoegdheidsniveau 15. Gebruik de opdracht "show users accounts" om dit controleren.


Informatie over nieuwere switches uit de N-serie en extra beheeropties vindt u in HOW10399
 

1) Maak verbinding met de switch via CLI


2) Voor 7000-serie is een uitvoermodus met uitgebreide bevoegdheden voor het telnet/SSH-beheer nodig. Als u dit wachtwoord niet instelt, zijn veel opties in CLI-beheer niet beschikbaar. Voeg een wachtwoord toe om dit in te schakelen:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Om SSH in te schakelen, voert u de volgende opdrachten in:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Als u problemen hebt met specifieke opdrachten, moet u zorgen dat u de nieuwste firmwareversie gebruikt. 
 

HOW10444_nl_NL__1icon Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.

 
4) Om telnet uit te schakelen voert u het volgende uit: 

  • console(config)# ip telnet server disable


5) Om HTTPS in te schakelen, voert u de volgende opdrachten in:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Instantie van het certificaat dat geactiveerd wordt.
  • console(config)# ip http secure-server

Dit systeem kan 2 certificaten genereren en opslaan. Als u de eerste sleutel wilt genereren, moet u 1 door 2 vervangen. Als u de tweede sleutel wilt activeren, moet u (config)# ip http secure-certificate 2 gebruiken.


6) Om HTTP uit te schakelen, voert u het volgende in:

  • console(config)# no ip http server


7) Nadat u de connectiviteit via SSH of HTTPS hebt gecontroleerd, slaat u de configuratie op door het volgende in te voeren:

  • console#copy running-config startup-config
 
HOW10444_nl_NL__2icon Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

Informatie over nieuwere switches uit de N-serie en extra beheeropties vindt u in HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters