Dell Networking aktiverer HTTPS og SSH og deaktiverer HTTP og Telnet for svitsjadministrasjon på eldre PowerConnect 7000- og N-seriesvitsjer

• Svitsjen er allerede konfigurert med en IP-adresse og kan nås i nettverket.
• Det er opprettet en konto med rettighetsnivå 15. For å bekrefte dette, bruk kommandoen:

show users accounts

1. Koble til svitsjen via konsollen, telnet eller SSH.
2. 7000-serien krever et passord for Privileged Exec (aktiver) modus for ekstern administrasjon over SSH eller telnet. Hvis du ikke angir dette passordet, kan det føre til svært begrensede muligheter for administrasjon med kommandolinjegrensesnittet. Legg til et enable-passord (aktiver):

console> enable
console# config
console(config)# enable password MYPASSWORD

3. For å aktivere SSH skriver du inn følgende kommandoer:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Hvis det oppstår problemer med bestemte kommandoer, må du kontrollere at du kjører den nyeste fastvareversjonen. 

4. Hvis du vil deaktivere telnet, kjører du: 

console(config)# ip telnet server disable

5. Skriv inn følgende kommandoer for å aktivere HTTPS:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dette systemet kan generere og lagre to sertifikater. For å generere den andre nøkkelen erstatter du tallet 1 med 2. For å aktivere den andre nøkkelen, bruk:

(config)# ip http secure-certificate 2

6. Hvis du vil deaktivere HTTP, skriver du inn:

console(config)# no ip http server

7. Når du har bekreftet tilkoblingen ved hjelp av SSH eller HTTPS, lagrer du konfigurasjonen ved å skrive inn:

console# copy running-config startup-config