Dell Networking active HTTPS et SSH, et désactive HTTP et Telnet pour la gestion des commutateurs sur les commutateurs PowerConnect 7000 et série N existants

• Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
• Un compte est créé avec le niveau de privilège 15. Pour le vérifier, utilisez la commande :

show users accounts

1. Connectez-vous au commutateur à l’aide de la console, de telnet ou de SSH.
2. La série 7000 nécessite un mot de passe en mode Exec privilégié (Activer) pour la gestion à distance via SSH ou Telnet. La non-configuration de ce mot de passe peut considérablement restreindre la capacité de gestion de la CLI. Ajoutez un mot de passe d’activation :

console> enable
console# config
console(config)# enable password MYPASSWORD

3. Pour activer SSH, saisissez les commandes suivantes :

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Si des problèmes surviennent avec des commandes spécifiques, assurez-vous d’exécuter la dernière version du firmware. 

4. Pour désactiver telnet, exécutez : 

console(config)# ip telnet server disable

5. Pour activer HTTPS, saisissez les commandes suivantes :

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ce système peut générer et stocker deux certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez :

(config)# ip http secure-certificate 2

6. Pour désactiver HTTP, saisissez :

console(config)# no ip http server

7. Après avoir vérifié la connectivité à l’aide de SSH ou HTTPS, enregistrez la configuration en saisissant :

console# copy running-config startup-config