Dell Networking - Abilitazione di HTTPS e SSH e disabilitazione di HTTP e Telnet per la gestione degli switch PowerConnect 7000 e serie N legacy

• Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
• È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando:

show users accounts

1. Connettersi allo switch tramite console, telnet o ssh.
2. La serie 7000 richiede una password di modalità Exec (abilitata) privilegiata per la gestione remota tramite SSH o Telnet. La mancata impostazione di questa password potrebbe causare una notevole limitazione della capacità di gestione della CLI. Aggiungere una password di abilitazione:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. Per abilitare SSH, immettere i seguenti comandi:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Se si verificano problemi con comandi specifici, assicurarsi di eseguire la versione più recente del firmware. 

4. Per disabilitare Telnet, eseguire: 

console(config)# ip telnet server disable

5. Per abilitare HTTPS, inserire i seguenti comandi:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Questo sistema può generare e archiviare due certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare il secondo tasto, utilizzare:

(config)# ip http secure-certificate 2

6. Per disabilitare HTTP, immettere:

console(config)# no ip http server

7. Dopo aver verificato la connettività utilizzando SSH o HTTPS, salvare la configurazione inserendo:

console# copy running-config startup-config