Ласкаво просимо до DEL EMC з'єднує Brocade B SERIES.
Як увімкнути веб-інструменти https, доступ G UI на комутаторах Brocade із самопідписаними сертифікатами в тканині OSA 0.0 dot X та нижнім посиланням del EMC база знань номер статті 333045.
Це відео створено, щоб продемонструвати, як увімкнути доступ до веб-інструментів https на Brocade: комутатори з самопідписаним сертифікатом у тканині osa 0.0 dot X і нижче веб-інструменти можуть бути доступні як через http, так і через https. За замовчуванням HTTP використовує звичайний текст для зв'язку, який не є безпечним і може бути пронюханий будь-яким зловмисником.
І навпаки, https використовує сертифікат рівня захищених SSL сокетів для шифрування даних між switch і браузером Зверніть увагу, що в https фактичні дані обгорнуті рівнем шифрування і можуть бути розшифровані лише сторонами за допомогою відповідного сертифіката. Таким чином, навіть якщо дані пронюхати, зловмисник не зможе їх прочитати. Доступ https для веб-інструментів, G UI можна активувати лише за наявності правильного сертифіката.
Замість того, щоб отримувати офіційний сертифікат від центру сертифікації або сторонньої компанії, ви можете створити самопідписаний сертифікат для внутрішнього використання, перш ніж почати, переконавшись, що всі передумови, згадані на слайді, виконані. Принцип генерації самопідписаного сертифіката полягає у створенні файлу пера, який потім буде імпортований у комутатор.
У цьому прикладі ми використаємо найпростіше рішення та згенеруємо ключ на перемикачі, зверніть увагу, що це потребує доступу користувача маршруту, рекомендується бути обережним, а неправильне використання доступу користувача маршруту може зробити перемикач непридатним для використання. Цю процедуру доводиться робити за маршрутом. Зауважте користувача, що для цього потрібен доступ користувача маршруту, рекомендується бути обережним, а неправильне використання доступу користувача маршруту може зробити перемикач непридатним для входу в комутатор через SS slash til net.
Перевірте версію прошивки, запущеної на перемикачі, так як ця процедура використовується для fabric OS версії 8.0 dot X, і нижче сертифіката https на цьому перемикачі не існує. Це було перевірено шляхом входу в веб-інструменти комутатора з http S за допомогою internet explorer.
Веб-інструменти, які не вдалося запустити, з помилкою не можуть дістатися до цієї сторінки. Тепер ми йдемо далі і генеруємо сертифікат https на комутаторі. Змініть каталог на слеш UTC слеш Бабос слеш слеш sw нуль. Перевірте чи перебуваєте ви в правильному каталозі за допомогою команди PWD перевірте, чи є щось в каталозі, якщо є, наприклад, в старих файлах CS R і PAM, їх можна видалити за допомогою команди RM ім'я файлу, використовуйте команду sec cert util для генерації публічної пари приватних ключів на перемикачі в інтерактивному режимі. Введіть yes, щоб продовжити. Введіть розмір ключа.
Пара ключів успішно згенерована, перевірте, чи є ключ в каталозі, згенеруйте файл запиту на підписання CSR сертифіката в інтерактивному режимі. Введіть хеш тип назва країни, назва штату або провінції, назва населеного пункту, організація, назва, назва організаційної одиниці IP-адреса комутатора. Файл CSR був успішно згенерований, перевірте, чи файл створений у каталозі, запустіть відкритий SSL shale, згенеруйте самостійно підписаний ключ і ручку, яка є privacy enhanced mail, зверніть увагу, що це створить файл у каталозі slash temp.
На перемикачі команди X 509 можуть мати різні аргументи та різні версії F OS. Але принцип тут той самий. Ми перетворюємо сертифікат у розширення dot pa і зберігаємо його в директорії temp на виході типу перемикача, щоб вийти з відкритого SSL shale перевірки, якщо файл знаходиться в каталозі slash temp, імпортуємо файл пера з протоколом захищеного копіювання SCP, що зберігається в каталозі temp на перемикачі, і включаємо протокол вибору https.
Введіть IP-адресу комутатора, зайдіть у каталог slash temp та ім'я вашого сертифіката, введіть облікові дані перемикача. Сертифікат https був успішно створений на комутаторі, увійдіть у веб-інструменти комутатора з http S шляхом введення IP-адреси комутатора та інтернет-провідника.
Тепер ми можемо запускати веб-інструменти для перемикання, входити у веб-інструменти за допомогою маршруту або облікових даних адміністратора. Зверніться до зазначених нижче онлайн-ресурсів. Дякуємо за перегляд.