Dell Networking - OS6 çalıştıran N Serisi Anahtarlar için Yönetim Erişimi Ayarlama

Dizin

• Yönetim IP adresi ayarlama
• Anahtarda Oturum açma erişimi ayarlama
• Yönetim için Telnet, HTTP, SSH veya HTTPS seçme
• Yapılandırmayı kaydetme

Yönetim IP adresi ayarlama

Seri bağlantı kullanılmadığında anahtarı yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin. Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Anahtarınızı yönetmek için varsa OOB arabirimini kullanmanız önerilir. OOB arayüzü, anahtarlama silikonundan ayrıdır ve doğrudan CPU'ya ulaşır. Üretim ağında sorunlar yaşıyorsa anahtara yine de OOB arabirimi üzerinden erişebilirsiniz.

Ağınızı yönetmek için bir VLAN kullanırken, yalnızca yönetim için ayrı bir VLAN oluşturmanız önerilir. Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır. Anahtarı erişilebilir herhangi bir VLAN IP adresi üzerinden yönetebilirsiniz.

Anahtar harici bir ağdan yönetiliyorsa, anahtara diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ Geçidi atamanız gerekir. Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.

console(config)# ip default-gateway 192.168.0.1

Anahtarda oturum açma erişimi ayarlama

Anahtarı yönetmek için bir kullanıcı adı ve parola gereklidir. Anahtarı telnet veya SSH kullanarak yönetmek için bir etkinleştirme parolasına sahip olmak en iyi uygulamadır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneğinde şunlar kullanılır: ENP@$$w0rd. Bunlar yalnızca örnektir ve parolalar kuruluşunuzun geçerli güvenlik ilkesine uygun olmalıdır.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Yönetim için Telnet, HTTP, SSH veya HTTPS seçme

Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, PuTTY gibi bir araç aracılığıyla komut satırı tabanlı yönetim sağlar. HTTP ve HTTPS, bir web tarayıcısı aracılığıyla kullanıcı arayüzü tabanlı bir yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Önceki tüm seçenekler devre dışı bırakıldığında seri konsol seçeneği hala mevcuttur.

Güvenlik için Telnet ve HTTP'nin devre dışı bırakılması ve SSH ve HTTPS'nin etkinleştirilmesi önerilir. Telnet ve HTTP paketleri düz metin üzerinden aktarır, yani bir kişi trafiği yakalıyorsa, yönetirken anahtardan geçirilen işlevlerin tüm komutlarını okuyabilir. SSH ve HTTPS, paket güvenliğini güçlendiren trafiği şifreler.

SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve bir RSA anahtarının oluşturulmasını gerektirir. HTTPS, bir sertifika oluşturulmasını gerektirir.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin:

console(config)# ip telnet server disable
console(config)# no ip http server

Yapılandırmayı kaydetme

Yapılandırmadan memnunsanız anahtarın yeniden başlatılması ve yapılandırmanın kalıcı olması için kaydedilmesi gerekir. Yapılandırmanızı kaydetmek için aşağıdaki komutu girin:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y