Seri bağlantı kullanılmadığında anahtarı yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin. Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Anahtarınızı yönetmek için varsa OOB arabirimini kullanmanız önerilir. OOB arayüzü, anahtarlama silikonundan ayrıdır ve doğrudan CPU'ya ulaşır. Üretim ağında sorunlar yaşıyorsa anahtara yine de OOB arabirimi üzerinden erişebilirsiniz.
Ağınızı yönetmek için bir VLAN kullanırken, yalnızca yönetim için ayrı bir VLAN oluşturmanız önerilir. Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır. Anahtarı erişilebilir herhangi bir VLAN IP adresi üzerinden yönetebilirsiniz.
Anahtar harici bir ağdan yönetiliyorsa, anahtara diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ Geçidi atamanız gerekir. Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.
console(config)# ip default-gateway 192.168.0.1
Anahtarı yönetmek için bir kullanıcı adı ve parola gereklidir. Anahtarı telnet veya SSH kullanarak yönetmek için bir etkinleştirme parolasına sahip olmak en iyi uygulamadır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneğinde şunlar kullanılır: ENP@$$w0rd
. Bunlar yalnızca örnektir ve parolalar kuruluşunuzun geçerli güvenlik ilkesine uygun olmalıdır.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, PuTTY gibi bir araç aracılığıyla komut satırı tabanlı yönetim sağlar. HTTP ve HTTPS, bir web tarayıcısı aracılığıyla kullanıcı arayüzü tabanlı bir yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Önceki tüm seçenekler devre dışı bırakıldığında seri konsol seçeneği hala mevcuttur.
Güvenlik için Telnet ve HTTP'nin devre dışı bırakılması ve SSH ve HTTPS'nin etkinleştirilmesi önerilir. Telnet ve HTTP paketleri düz metin üzerinden aktarır, yani bir kişi trafiği yakalıyorsa, yönetirken anahtardan geçirilen işlevlerin tüm komutlarını okuyabilir. SSH ve HTTPS, paket güvenliğini güçlendiren trafiği şifreler.
SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve bir RSA anahtarının oluşturulmasını gerektirir. HTTPS, bir sertifika oluşturulmasını gerektirir.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin:
console(config)# ip telnet server disable console(config)# no ip http server
Yapılandırmadan memnunsanız anahtarın yeniden başlatılması ve yapılandırmanın kalıcı olması için kaydedilmesi gerekir. Yapılandırmanızı kaydetmek için aşağıdaki komutu girin:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y