Sítě Dell Povolení protokolů HTTPS a SSH a zakázání protokolů HTTP a Telnet pro správu přepínačů ve starších přepínačích PowerConnect 7000 a řadě N

• Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
• Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:

show users accounts

1. Připojte se k přepínači pomocí konzole, telnetu nebo ssh.
2. Řada 7000 vyžaduje heslo režimu Privileged Exec (Enable) pro vzdálenou správu přes protokol SSH nebo Telnet. Pokud toto heslo nenastavíte, může to vést k zásadnímu omezení možnosti správy přes příkazový řádek. Přidání hesla pro povolení:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. Protokol SSH povolíte zadáním následujících příkazů:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Pokud dojde k problémům s konkrétními příkazy, ujistěte se, že používáte nejnovější verzi firmwaru. 

4. Chcete-li zakázat protokol telnet, spusťte: 

console(config)# ip telnet server disable

5. Chcete-li povolit protokol HTTPS, zadejte následující příkazy:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Tento systém může vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte:

(config)# ip http secure-certificate 2

6. Protokol HTTP zakážete zadáním příkazu:

console(config)# no ip http server

7. Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:

console# copy running-config startup-config