Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000120183

Dell Networking N1500-, N2000-, N3000- ja N4000-sarjan kytkimien hallintaoikeuksien määrittäminen

Resumen: Tässä artikkelissa selitetään, miten OS6-käyttöjärjestelmää käyttäville N-sarjan kytkimille määritetään eri hallinta-asetukset, ja selitetään suositellut asetukset.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Instrucciones

Indeksi

Hallinta-IP-osoitteen määrittäminen

Kytkimen hallintaan tarvitaan tavoitettavissa oleva IP-osoite, kun sarjayhteyttä ei käytetä. Määritä IP-osoite seuraavilla komennoilla. Tässä esimerkissä on käytössä VLAN 1, oletus-VLAN ja IP-osoite 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Huomautus: N2200-, N3000-, N3200- ja N4000-kytkimissä on OOB (out of band) -liitäntä, jota voidaan käyttää kytkimen hallintaan.

Tässä on sama esimerkki kuin yllä, mutta OOB-käyttöliittymän avulla: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

OOB-käyttöliittymää suositellaan kytkimen hallintaan, jos se on käytettävissä. OOB-liitäntä on erillään kytkentäpiistä ja saavuttaa suorittimen suoraan. Jos tuotantoverkossa on ongelmia, kytkimeen saa silti yhteyden OOB-käyttöliittymän kautta.


Huomautus: Liitä OOB-liittymä erilliseen hallintaverkkoon äläkä liitä sitä takaisin kytkimen saapuvien liikenteen portteihin.


Kun käytät VLANia verkon hallintaan, on suositeltavaa tehdä erillinen VLAN yksinomaan hallintaa varten. Siten hallintaliikenne voidaan erottaa muusta tietoliikenteestä. Tästä on hyötyä sekä suorituskyvyn että suojauksen kannalta. Kytkintä voi hallita minkä tahansa saavutettavissa olevan VLAN-IP-osoitteen kautta.

Jos kytkintä hallitaan ulkoisesta verkosta, kytkimelle on määritettävä oletusyhdyskäytävä, jonka avulla se voi muodostaa yhteyden muihin verkkoihin. Seuraavassa komennossa käytetään oletusyhdyskäytävän osoitetta 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Kirjautumisen määrittäminen kytkimessä

Kytkimen hallintaan tarvitaan käyttäjätunnus ja salasana. Kytkimen hallintaan telnet- tai SSH-yhteydellä tarvitaan paras käytäntö käyttöönottosalasana. Määritä kirjautuminen seuraavilla komennoilla. Tässä esimerkissä käyttäjätunnus on Dell ja salasana on MYPASSWORD. Ota salasana käyttöön -esimerkissä käytetään ENP@$$w0rd. Nämä ovat vain esimerkkejä, ja salasanojen on oltava organisaatiosi sovellettavan suojauskäytännön mukaisia.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Huomautus: Kytkimeen voi määrittää useita käyttäjiä, joilla on eri käyttöoikeustasot. 0 on ei pääsyä, 1 on vain luku -tilassa ja 15 on luku ja kirjoitus.


Telnet-, HTTP-, SSH- tai HTTPS-hallinnan valitseminen

Oletusarvoisesti sallitut hallintaprotokollat ovat Telnet ja HTTP. Telnet ja SSH tarjoavat komentorivipohjaisen hallinnan esimerkiksi PuTTY: n avulla. HTTP ja HTTPS tarjoavat käyttöliittymäpohjaisen hallinnan selaimen kautta. Voit käyttää kaikkia neljää protokollaa, mutta mitään niistä ei tarvitse käyttää. Kun kaikki edelliset vaihtoehdot on poistettu käytöstä, sarjakonsoli on edelleen käytettävissä.

Turvallisuuden vuoksi on suositeltavaa poistaa Telnet ja HTTP käytöstä sekä ottaa SSH ja HTTPS käyttöön. Telnet- ja HTTP-siirtopaketit pelkällä tekstillä, mikä tarkoittaa, että jos henkilö sieppaa liikennettä, hän voi lukea kaikki kytkimen läpi työnnetyt toimintojen komennot hallitessaan sitä. SSH ja HTTPS salaavat liikenteen, mikä vahvistaa pakettien turvallisuutta.

Ota SSH ja HTTPS käyttöön syöttämällä seuraavat komennot. SSH ja HTTPS edellyttävät DSA:n ja RSA-avaimen luontia. HTTPS edellyttää varmenteen luomista.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Voit poistaa Telnetin ja HTTP:n käytöstä syöttämällä seuraavat komennot:

console(config)# ip telnet server disable
console(config)# no ip http server

Varoitus: Nämä asetukset on suoritettava, kun kytkintä hallitaan HTTPS-, SSH- tai sarjayhteyden kautta, koska näiden palvelujen poistaminen käytöstä katkaisee kaikki avoimet istunnot kytkimestä.


Määritysten tallentaminen

Kun olet tyytyväinen määritykseen, se on tallennettava, jotta kytkin käynnistyy uudelleen ja määritys pysyy pysyvänä. Tallenna määritykset syöttämällä seuraava komento:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Huomautus: Lisätietoja tiettyjen hallinta-asetusten määrittämisestä on mallin ja laiteohjelmistoversion käyttäjämääritys- ja komentoriviliittymäoppaissa Dellin tukisivustossa.

Propiedades del artículo

Producto comprometido
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
Producto

PowerSwitch N3000 Series

Fecha de la última publicación

13 mar 2024

Versión

8

Tipo de artículo

How To

Volver al principio