Cet article décrit les étapes nécessaires pour restreindre l’accès de gestion à HTTPS et SSH sur PowerConnect 7000.
Cette procédure suppose que :
- Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
- Un compte est créé avec le niveau de privilège 15. Pour le vérifier, utilisez la commande :
show users accounts
Pour les commutateurs série N plus récents et les options de gestion supplémentaires, reportez-vous
à la section Configuration de l’accès de gestion pour les commutateurs Dell Networking séries N2000, N3000 et N4000.
- Connectez-vous au commutateur à l’aide de la console, de telnet ou de SSH.
- La série 7000 nécessite un mot de passe en mode Exec privilégié (Activer) pour la gestion à distance via SSH ou Telnet. La non-configuration de ce mot de passe peut considérablement restreindre la capacité de gestion de la CLI. Ajoutez un mot de passe d’activation :
console> enable
console# config
console(config)# enable password MYPASSWORD
- Pour activer SSH, saisissez les commandes suivantes :
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server
Si des problèmes surviennent avec des commandes spécifiques, assurez-vous d’exécuter la dernière version du firmware.
Attention : Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
- Pour désactiver telnet, exécutez :
console(config)# ip telnet server disable
- Pour activer HTTPS, saisissez les commandes suivantes :
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server
Ce système peut générer et stocker deux certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez :
(config)# ip http secure-certificate 2
- Pour désactiver HTTP, saisissez :
console(config)# no ip http server
- Après avoir vérifié la connectivité à l’aide de SSH ou HTTPS, enregistrez la configuration en saisissant :
console# copy running-config startup-config
Remarque : Après avoir effectué ces étapes, attendez-vous à recevoir des erreurs concernant l’authenticité du certificat. Cela est dû au fait que les certificats et les clés sont auto-générés. Il ne s’agit pas d’une erreur.