PowerConnect 7000 ve N serisi switch'lerde switch yönetimi için HTTPS/SSH'yi etkinleştirme ve HTTP/Telnet'i devre dışı bırakma.

Article Content


Instructions

Bu makalede PowerConnect 7000 üzerinde HTTPS ve SSH yönetim erişimini kısıtlamak için gereken adımlar sunulmaktadır.

 
Bu prosedürde şu durumlar kabul edilir:

  • Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır.
  • Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır. Bunu doğrulamak için "show users accounts" komutunu kullanın.


Daha yeni N Serisi switch'ler ve diğer yönetim seçenekleri için lütfen bkz. HOW10399
 

1) Switch'e CLI üzerinden bağlanma


2) 7000 serisi, Telnet/SSH yönetimi için bir Ayrıcalıklı Yürütme (Etkinleştir) modu parolası gerektirir. Bu parola ayarlanmadığında CLI yönetimi yetenekleri önemli ölçüde sınırlanabilir. Etkinleştirme parolası ekleyin:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) SSH'yi etkinleştirmek için aşağıdaki komutları girin:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Belirli komutlarla ilgili sorun yaşıyorsanız en son bellenim sürümünü çalıştırdığınızdan emin olun. 
 

HOW10444_tr__1icon Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.

 
4) Telnet erişimini devre dışı bırakmak için şu komutu çalıştırın: 

  • console(config)# ip telnet server disable


5) HTTPS'yi etkinleştirmek için aşağıdaki komutları girin"

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Etkinleştirilecek sertifika kurulumu.
  • console(config)# ip http secure-server

Bu sistemin 2 sertifika oluşturmaya ve depolamaya gücü vardır. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için (config)# ip http secure-certificate 2 komutunu kullanın.


6) HTTP'yi devre dışı bırakmak için şu komutu girin:

  • console(config)# no ip http server


7) SSH veya HTTPS üzerinden bağlanabilirliği doğruladıktan sonra yapılandırmayı kaydetmek için şu komutu girin:

  • console#copy running-config startup-config
 
HOW10444_tr__2icon Bu adımları tamamladıktan sonra sertifikanın orijinalliği ile ilgili hatalar alabilirsiniz. Bunun nedeni sertifikaların ve anahtarların kendi kendine oluşturulmuş olmalarıdır. Bu bir hata değildir.

 

Daha yeni N Serisi switch'ler ve diğer yönetim seçenekleri için lütfen bkz. HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters