Kytkimen hallintaan tarvitaan tavoitettavissa oleva IP-osoite, kun sarjayhteyttä ei käytetä. Määritä IP-osoite seuraavilla komennoilla. Tässä esimerkissä on käytössä VLAN 1, oletus-VLAN ja IP-osoite 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
OOB-käyttöliittymää suositellaan kytkimen hallintaan, jos se on käytettävissä. OOB-liitäntä on erillään kytkentäpiistä ja saavuttaa suorittimen suoraan. Jos tuotantoverkossa on ongelmia, kytkimeen saa silti yhteyden OOB-käyttöliittymän kautta.
Kun käytät VLANia verkon hallintaan, on suositeltavaa tehdä erillinen VLAN yksinomaan hallintaa varten. Siten hallintaliikenne voidaan erottaa muusta tietoliikenteestä. Tästä on hyötyä sekä suorituskyvyn että suojauksen kannalta. Kytkintä voi hallita minkä tahansa saavutettavissa olevan VLAN-IP-osoitteen kautta.
Jos kytkintä hallitaan ulkoisesta verkosta, kytkimelle on määritettävä oletusyhdyskäytävä, jonka avulla se voi muodostaa yhteyden muihin verkkoihin. Seuraavassa komennossa käytetään oletusyhdyskäytävän osoitetta 192.168.0.1.
console(config)# ip default-gateway 192.168.0.1
Kytkimen hallintaan tarvitaan käyttäjätunnus ja salasana. Kytkimen hallintaan telnet- tai SSH-yhteydellä tarvitaan paras käytäntö käyttöönottosalasana. Määritä kirjautuminen seuraavilla komennoilla. Tässä esimerkissä käyttäjätunnus on Dell ja salasana on MYPASSWORD. Ota salasana käyttöön -esimerkissä käytetään ENP@$$w0rd
. Nämä ovat vain esimerkkejä, ja salasanojen on oltava organisaatiosi sovellettavan suojauskäytännön mukaisia.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Oletusarvoisesti sallitut hallintaprotokollat ovat Telnet ja HTTP. Telnet ja SSH tarjoavat komentorivipohjaisen hallinnan esimerkiksi PuTTY: n avulla. HTTP ja HTTPS tarjoavat käyttöliittymäpohjaisen hallinnan selaimen kautta. Voit käyttää kaikkia neljää protokollaa, mutta mitään niistä ei tarvitse käyttää. Kun kaikki edelliset vaihtoehdot on poistettu käytöstä, sarjakonsoli on edelleen käytettävissä.
Turvallisuuden vuoksi on suositeltavaa poistaa Telnet ja HTTP käytöstä sekä ottaa SSH ja HTTPS käyttöön. Telnet- ja HTTP-siirtopaketit pelkällä tekstillä, mikä tarkoittaa, että jos henkilö sieppaa liikennettä, hän voi lukea kaikki kytkimen läpi työnnetyt toimintojen komennot hallitessaan sitä. SSH ja HTTPS salaavat liikenteen, mikä vahvistaa pakettien turvallisuutta.
Ota SSH ja HTTPS käyttöön syöttämällä seuraavat komennot. SSH ja HTTPS edellyttävät DSA:n ja RSA-avaimen luontia. HTTPS edellyttää varmenteen luomista.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Voit poistaa Telnetin ja HTTP:n käytöstä syöttämällä seuraavat komennot:
console(config)# ip telnet server disable console(config)# no ip http server
Kun olet tyytyväinen määritykseen, se on tallennettava, jotta kytkin käynnistyy uudelleen ja määritys pysyy pysyvänä. Tallenna määritykset syöttämällä seuraava komento:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y