Dell Networking Włączanie protokołów HTTPS i SSH oraz wyłączanie protokołów HTTP i Telnet do zarządzania przełącznikami w starszych przełącznikach PowerConnect 7000 i z serii N

• Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.
• Utworzono konto z 15 poziomem dostępu. Aby to sprawdzić, użyj polecenia:

show users accounts

1. Połącz się z przełącznikiem przy użyciu konsoli, telnet lub ssh.
2. Urządzenia z serii 7000 wymagają hasła w trybie Privileged Exec (Enable) do zdalnego zarządzania za pośrednictwem protokołu SSH lub Telnet. Nieustawienie tego hasła może spowodować, że możliwość zarządzania interfejsem CLI będzie bardzo ograniczona. Dodaj hasło enable:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. Aby włączyć protokół SSH, wprowadź następujące polecenia:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Jeśli wystąpią problemy z określonymi poleceniami, upewnij się, że korzystasz z najnowszej wersji oprogramowania wewnętrznego. 

4. Aby wyłączyć telnet, uruchom: 

console(config)# ip telnet server disable

5. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ten system może generować i przechowywać dwa certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj:

(config)# ip http secure-certificate 2

6. Aby wyłączyć protokół HTTP, wpisz:

console(config)# no ip http server

7. Po zweryfikowaniu łączności przy użyciu protokołu SSH lub HTTPS zapisz konfigurację, wpisując:

console# copy running-config startup-config