Povolení protokolu HTTPS/SSH a zákaz protokolu HTTP/Telnet pro správu přepínačů u přepínačů řady PowerConnect 7000 a řady N.

Article Content


Instructions

V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě pro protokoly HTTPS a SSH u přepínačů PowerConnect 7000.

 
Tento postup předpokládá:

  • Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
  • Existuje účet vytvořený s úrovní oprávnění 15. Ověříte to pomocí příkazu "show users accounts“.


Novější přepínače řady N a doplňující možnosti správy viz HOW10399
 

1) Připojte přepínač prostřednictvím příkazového řádku.


2) Řada 7000 vyžaduje heslo privilegovaného režimu exec (Povolit) pro správu protokolu telnet/SSH. Pokud toto heslo nenastavíte, může to vést k zásadnímu omezení možnosti správy přes příkazový řádek. Přidání hesla pro povolení:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Protokol SSH povolíte zadáním následujících příkazů:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Pokud máte problémy s konkrétními příkazy, ujistěte se, že používáte nejnovější verzi firmwaru. 
 

HOW10444_cs__1icon Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.

 
4) Pokud chcete zakázat protokol telnet, proveďte: 

  • console(config)# ip telnet server disable


5) Protokol HTTPS povolíte zadáním následujících příkazů"

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Instance certifikátu, který se má aktivovat.
  • console(config)# ip http secure-server

Tento systém dokáže vygenerovat a uložit 2 certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Pokud chcete druhý klíč aktivovat, použijte příkaz (config)# ip http secure-certificate 2.


6) Pokud chcete zakázat protokol HTTP, zadejte:

  • console(config)# no ip http server


7) Po ověření konektivity prostřednictvím SSH nebo HTTPS uložte konfiguraci tím, že zadáte:

  • console#copy running-config startup-config
 
HOW10444_cs__2icon Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.

 

Novější přepínače řady N a doplňující možnosti správy viz HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters