Dell Networking – Så här konfigurerar du hanteringsåtkomst för switchar i N-serien som kör OS6

Index

• Ange en IP-adress för hantering
• Ställa in inloggningsåtkomst på switchen
• Välja Telnet, HTTP, SSH eller HTTPS för hantering
• Spara konfiguration

Ange en IP-adress för hantering

En nåbar IP-adress krävs för att hantera switchen när du inte använder en seriell anslutning. För att ställa in en IP-adress anger du följande kommandon. Detta exempel använder VLAN 1, standard-VLAN och IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Vi rekommenderar att du använder OOB-gränssnitt för hantering av switchen när det är tillgängligt. OOB-gränssnittet är skilt från switchkislet och når processorn direkt. Om produktionsnätverket har problem kan du fortfarande nå switchen genom OOB-gränssnittet.

När du använder ett VLAN för att hantera nätverket rekommenderar vi att du skapar ett separat VLAN enbart för hantering. Detta avgränsar hanteringstrafik från din datatrafik. Det här hjälper inte bara till med prestanda, utan ökar också säkerheten något. Du kan hantera switchen via valfri VLAN IP-adress som kan nås.

Om du hanterar switchen från ett externt nätverk måste du tilldela switchen en standardgateway som den kan använda för att nå andra nätverk. Följande kommando använder 192.168.0.1 som den standardinställda gateway-adressen.

console(config)# ip default-gateway 192.168.0.1

Ställer in inloggningsåtkomst på switchen

Ett användarnamn och lösenord krävs för att hantera switchen. För att hantera switchen med telnet eller SSH är det bra att ha ett aktiverat lösenord. Ange följande kommandon för att konfigurera inloggning. Det här är ett exempel med användarnamnet Dell och lösenordet MYPASSWORD. I exemplet med att aktivera lösenord används ENP@$$w0rd. Det här är bara exempel och lösenord bör följa organisationens gällande säkerhetspolicy.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Välja Telnet, HTTP, SSH eller HTTPS för hantering

Protokollen som tillåts som standard för hantering är Telnet och HTTP. Telnet och SSH tillhandahåller kommandoradsbaserad hantering via ett verktyg som PuTTY. HTTP och HTTPS ger en UI-baserad hantering via en webbläsare. Det är möjligt att köra alla fyra eller inget av protokollen. Med alla tidigare alternativ inaktiverade finns det fortfarande alternativet för seriell konsol.

Av säkerhetsskäl rekommenderar vi att du inaktiverar Telnet och HTTP och aktiverar SSH och HTTPS. Telnet och HTTP överför paket över oformaterad text, vilket innebär att om en person registrerar trafik kan de läsa alla kommandon för funktioner som skickas genom switchen när de hanterar den. SSH och HTTPS krypterar trafiken, vilket stärker paketsäkerheten.

Om du vill aktivera SSH och HTTPS anger du följande kommandon. SSH och HTTPS kräver generering av en DSA och en RSA-nyckel. HTTPS kräver att ett certifikat skapas.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Om du vill inaktivera Telnet och HTTP anger du följande kommandon:

console(config)# ip telnet server disable
console(config)# no ip http server

Spara konfiguration

När du är nöjd med konfigurationen måste den sparas så att om switchen startas om och konfigurationen är beständig. Ange följande kommando för att spara konfigurationen:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y