Dell Networking – Slik konfigurerer du administrasjonstilgang for svitsjer i N-serien som kjører OS6

Index

• Angi en IP-adresse for administrasjon
• Angi påloggingstilgang på svitsjen
• Velge Telnet, HTTP, SSH eller HTTPS for administrasjon
• Lagre konfigurasjon

Angi en IP-adresse for administrasjon

En tilgjengelig IP-adresse er nødvendig for å administrere svitsjen når du ikke bruker en seriell tilkobling. For å angi en IP-adresse må du skrive inn kommandoene nedenfor. Dette eksempelet bruker VLAN 1, standard VLAN og IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Det anbefales å bruke OOB-grensesnittet for å administrere svitsjen når dette er tilgjengelig. OOB-grensesnittet er atskilt fra svitsjing silisium, og når CPU direkte. Hvis produksjonsnettverket opplever problemer, kan du fremdeles få tilgang til svitsjen via OOB-grensesnittet.

Det anbefales når du bruker en VLAN til å administrere nettverket, for å lage en separat VLAN utelukkende for administrasjon. Dette skiller administrasjonstrafikken fra datatrafikken. Dette bidrar ikke bare til ytelsen, men øker også sikkerheten. Du kan administrere svitsjen gjennom alle tilgjengelige VLAN IP-adresser.

Hvis du administrerer svitsjen fra et eksternt nettverk, må du tilordne svitsjen en standard gateway den kan bruke til å nå andre nettverk. Følgende kommando bruker 192.168.0.1. som standard gateway-adresse.

console(config)# ip default-gateway 192.168.0.1

Konfigurere påloggingstilgang på svitsjen

Du må bruke et brukernavn og passord for å administrere svitsjen. Hvis du vil administrere svitsjen ved hjelp av telnet eller SSH, er det best å ha et aktiveringspassord. Skriv inn følgende kommandoer for å konfigurere påloggingstilgangen. Dette er et eksempel med brukernavnet Dell og passordet MYPASSWORD. Eksempelet med aktivering av passord bruker ENP@$$w0rd. Dette er bare eksempler, og passord bør overholde organisasjonens gjeldende sikkerhetspolicy.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Velge Telnet, HTTP, SSH eller HTTPS for administrasjon

Standard tillatte protokoller for administrering er Telnet og HTTP. Telnet og SSH gir kommandolinjebasert administrasjon gjennom et verktøy som PuTTY. HTTP og HTTPS gir en UI-basert administrasjon via en nettleser. Det er mulig å kjøre alle fire, eller ingen av protokollene. Med alle de tidligere alternativene deaktivert, er det fortsatt mulighet for seriell konsoll.

For sikkerhets skyld anbefales det å deaktivere Telnet og HTTP, og aktivere SSH og HTTPS. Telnet- og HTTP-overføringspakker over ren tekst, noe som betyr at hvis en person fanger trafikk, kan de lese alle kommandoer av funksjoner som skyves gjennom bryteren når de administrerer den. SSH og HTTPS krypterer trafikken, noe som styrker pakkesikkerheten.

Skriv inn følgende kommandoer for å aktivere SSH og HTTPS. SSH og HTTPS krever generering av en DSA- og en RSA-nøkkel. HTTPS krever at du oppretter et sertifikat.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Slik deaktiverer du Telnet- og HTTP-inntasting av følgende kommandoer:

console(config)# ip telnet server disable
console(config)# no ip http server

Lagre konfigurasjon

Når du er fornøyd med konfigurasjonen, må den lagres slik at hvis bryteren starter på nytt, og konfigurasjonen er vedvarende. Skriv inn følgende kommando for å lagre konfigurasjonen:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y