W przypadku przełączników PowerConnect 7000 i przełączników serii N włącz protokół HTTPS/SSH i wyłącz protokół HTTP/Telnet, aby nimi zarządzać.

Article Content


Instructions

W artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania protokołami HTTPS i SSH na przełączniku PowerConnect 7000.

 
Procedura jest oparta na poniższych założeniach:

  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.
  • Utworzono konto z 15 poziomem dostępu. Aby to sprawdzić, użyj polecenia „show users accounts” (pokaż konta użytkowników).


Informacje na temat nowych przełączników w wersji N i dodatkowych opcji zarządzania można znaleźć tutaj: HOW10399
 

1) Połącz się z przełącznikiem za pośrednictwem interfejsu CLI


2) Przełączniki z serii 7000 wymagają hasła trybu Privileged Exec (Enable) do zarządzania protokołem Telnet lub SSH. Nieustawienie tego hasła może spowodować, że możliwość zarządzania interfejsem CLI będzie bardzo ograniczona. Dodaj hasło enable:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) Aby włączyć SSH, wprowadź następujące polecenia:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Jeśli masz problemy z konkretnymi poleceniami, sprawdź, czy korzystasz z najnowszej wersji oprogramowania wewnętrznego. 
 

HOW10444_pl__1icon Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.

 
4) Aby wyłączyć telnet, wpisz polecenie: 

  • console(config)# ip telnet server disable


5) Aby włączyć protokół HTTPS, wprowadź poniższe polecenia:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Przykład certyfikatu, który ma zostać aktywowany.
  • console(config)# ip http secure-server

System może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)# ip http secure-certificate 2.


6) Aby wyłączyć protokół HTTP, wpisz:

  • console(config)# no ip http server


7) Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS, zapisz konfigurację, wpisując polecenie:

  • console#copy running-config startup-config
 
HOW10444_pl__2icon Po wykonaniu tych czynności możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

Informacje na temat nowych przełączników w wersji N i dodatkowych opcji zarządzania można znaleźć tutaj: HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters