Dell Networking – Hallintaoikeuksien määrittäminen N-sarjan kytkimille, joissa on OS6
Summary: Tässä artikkelissa selitetään, miten OS6-käyttöjärjestelmää käyttäville N-sarjan kytkimille määritetään eri hallinta-asetukset, ja selitetään suositellut asetukset.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hakemisto
- Hallinta-IP-osoitteen määrittäminen
- Kirjautumisen määrittäminen kytkimessä
- Telnet-, HTTP-, SSH- tai HTTPS-hallinnan valitseminen
- Määritysten tallentaminen
Hallinta-IP-osoitteen määrittäminen
Kytkimen hallintaan tarvitaan tavoitettavissa oleva IP-osoite, kun sarjayhteyttä ei käytetä. Määritä IP-osoite seuraavilla komennoilla. Tässä esimerkissä on käytössä VLAN 1, oletus-VLAN ja IP-osoite 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
Huomautus: N2200-, N3000-, N3200- ja N4000-kytkimissä on OOB (out of band) -liitäntä, jota voidaan käyttää kytkimen hallintaan.
Tässä on sama esimerkki kuin yllä, mutta OOB-käyttöliittymän avulla:
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
OOB-käyttöliittymää suositellaan kytkimen hallintaan, jos se on käytettävissä. OOB-liitäntä on erillään kytkentäpiistä ja saavuttaa suorittimen suoraan. Jos tuotantoverkossa on ongelmia, kytkimeen saa silti yhteyden OOB-käyttöliittymän kautta.
Huomautus: Liitä OOB-liittymä erilliseen hallintaverkkoon äläkä liitä sitä takaisin kytkimen saapuvien liikenteen portteihin.
Kun käytät VLANia verkon hallintaan, on suositeltavaa tehdä erillinen VLAN yksinomaan hallintaa varten. Siten hallintaliikenne voidaan erottaa muusta tietoliikenteestä. Tästä on hyötyä sekä suorituskyvyn että suojauksen kannalta. Kytkintä voi hallita minkä tahansa saavutettavissa olevan VLAN-IP-osoitteen kautta.
Jos kytkintä hallitaan ulkoisesta verkosta, kytkimelle on määritettävä oletusyhdyskäytävä, jonka avulla se voi muodostaa yhteyden muihin verkkoihin. Seuraavassa komennossa käytetään oletusyhdyskäytävän osoitetta 192.168.0.1.
console(config)# ip default-gateway 192.168.0.1
Kirjautumisen määrittäminen kytkimessä
Kytkimen hallintaan tarvitaan käyttäjätunnus ja salasana. Kytkimen hallintaan telnet- tai SSH-yhteydellä tarvitaan paras käytäntö käyttöönottosalasana. Määritä kirjautuminen seuraavilla komennoilla. Tässä esimerkissä käyttäjätunnus on Dell ja salasana on MYPASSWORD. Ota salasana käyttöön -esimerkissä käytetään ENP@$$w0rd. Nämä ovat vain esimerkkejä, ja salasanojen on oltava organisaatiosi sovellettavan suojauskäytännön mukaisia.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Huomautus: Kytkimeen voi määrittää useita käyttäjiä, joilla on eri käyttöoikeustasot. 0 on ei pääsyä, 1 on vain luku -tilassa ja 15 on luku ja kirjoitus.
Telnet-, HTTP-, SSH- tai HTTPS-hallinnan valitseminen
Oletusarvoisesti sallitut hallintaprotokollat ovat Telnet ja HTTP. Telnet ja SSH tarjoavat komentorivipohjaisen hallinnan esimerkiksi PuTTY: n avulla. HTTP ja HTTPS tarjoavat käyttöliittymäpohjaisen hallinnan selaimen kautta. Voit käyttää kaikkia neljää protokollaa, mutta mitään niistä ei tarvitse käyttää. Kun kaikki edelliset vaihtoehdot on poistettu käytöstä, sarjakonsoli on edelleen käytettävissä.
Turvallisuuden vuoksi on suositeltavaa poistaa Telnet ja HTTP käytöstä sekä ottaa SSH ja HTTPS käyttöön. Telnet- ja HTTP-siirtopaketit pelkällä tekstillä, mikä tarkoittaa, että jos henkilö sieppaa liikennettä, hän voi lukea kaikki kytkimen läpi työnnetyt toimintojen komennot hallitessaan sitä. SSH ja HTTPS salaavat liikenteen, mikä vahvistaa pakettien turvallisuutta.
Ota SSH ja HTTPS käyttöön syöttämällä seuraavat komennot. SSH ja HTTPS edellyttävät DSA:n ja RSA-avaimen luontia. HTTPS edellyttää varmenteen luomista.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Voit poistaa Telnetin ja HTTP:n käytöstä syöttämällä seuraavat komennot:
console(config)# ip telnet server disable console(config)# no ip http server
Varoitus: Nämä asetukset on suoritettava, kun kytkintä hallitaan HTTPS-, SSH- tai sarjayhteyden kautta, koska näiden palvelujen poistaminen käytöstä katkaisee kaikki avoimet istunnot kytkimestä.
Määritysten tallentaminen
Kun olet tyytyväinen määritykseen, se on tallennettava, jotta kytkin käynnistyy uudelleen ja määritys pysyy pysyvänä. Tallenna määritykset syöttämällä seuraava komento:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y
Huomautus: Lisätietoja tiettyjen hallinta-asetusten määrittämisestä on mallin ja laiteohjelmistoversion käyttäjämääritys- ja komentoriviliittymäoppaissa Dellin tukisivustossa.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Products
PowerSwitch N3000 SeriesArticle Properties
Article Number: 000120183
Article Type: How To
Last Modified: 31 Mar 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.