Dell Networking Aktivér HTTPS og SSH, og deaktiver HTTP og Telnet for switchadministration på ældre switche i PowerConnect 7000- og N-serien

• Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
• Der er oprettet en konto med rettighedsniveau 15. For at bekræfte dette skal du bruge kommandoen:

show users accounts

1. Opret forbindelse til switchen via konsollen, telnet eller ssh.
2. 7000-serien kræver en adgangskode til tilstanden Privileged Exec (Enable) til fjernadministration via ssh eller telnet. Hvis ikke denne adgangskode angives, kan det medføre yderst begrænset mulighed for CLI-administration. Tilføj en aktiveringsadgangskode:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. For at aktivere SSH skal du skrive følgende kommandoer:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Hvis der opstår problemer med specifikke kommandoer, skal du sikre dig, at du kører den nyeste firmwareversion. 

4. For at deaktivere telnet skal du køre: 

console(config)# ip telnet server disable

5. Indtast følgende kommandoer for at aktivere HTTPS:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dette system kan generere og gemme to certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle skal du bruge:

(config)# ip http secure-certificate 2

6. Hvis du vil deaktivere HTTP, skal du indtaste:

console(config)# no ip http server

7. Når du har kontrolleret forbindelsen ved hjælp af SSH eller HTTPS, skal du gemme konfigurationen ved at indtaste:

console# copy running-config startup-config