Ограничение административного доступа к управлению коммутатором

Включение режима шифрования паролей учетных записей в конфигурационных формах

Создайте учетную запись пользователя

DES-3200-28#create account admin swadmin
Command: create account admin swadmin
Enter a case-sensitive new pass word:*****
Enter the new password again for con firmation:*****
Success.

Посмотрите созданную учетную запись

show account

Посмотрите информацию и способ хранения паролей в конфигурационном файле

show config current_config

Включите хранение паролей в зашифрованном виде

enable password encryption

Посмотрите информацию и способ хранения паролей в конфигурационном файле

show config current_config

Отключите режим шифрования паролей

disable password encryption

Дешифруйте пароль учетной записи swadmin в конфигурационном файле

config account swadmin encrypt plain_text dlink

Посмотрите выполнение дешифрования

show config current_config

Что вы наблюдаете?

Отключите доступ к коммутатору по Telnet или через Web-интерфейс

Примечание. В случае если для управления коммутатором не используются Telnet или Web-интерфейс, для повышения безопасности сети желательно отключить неиспользуемые консоли.

Отключите подключение к Web-интерфейсу

disable web

Проверьте возможность подключения к Web-интерфейсу

http://10.1.1.10 

Что вы наблюдаете?

Включите управление через Web-интерфейс и установите номер TCP-порта 8080

enable web 8080

Проверьте возможность управления коммутатором через Web-интерфейс и TCP-порт 8080

http://10.1.1.10:8080 

Что вы наблюдаете?

Отключите работу протокола Telnet на коммутаторе

disable telnet 

Что вы наблюдаете?

Включите работу протокола Telnet, используя прогрaмму HyperTerminal в Windows или Web-интерфейс

enable telnet 

Настройка Web-консоли (по протоколу SSL)

Примечание. Для работы коммутатора по протоколу SSL необходимо наличие сертификатов. В случае наличия в организации развернутой инфраструктуры открытых ключей (PKI) необходимо сгенерировать данные ключи. При отсутствии PKI можно использовать сертификат по умолчанию, поддерживаемый программным обеспечением коммутаторов D-Link.

Включите режим SSL (при этом автоматически будет отключен режим Web)

enable ssl

Попробуйте зайти на сайт через консоль SSL

https://10.1.1.10 

Какой вы сделаете вывод?

Настройка Secure Conscole (SSH)

Примечание. Для управления коммутатором через SSH необходима специализированная консоль. В отличие от UNIX-систем, в ОС Windows отсутствует встроенная консоль SSH. Для примера будем применять консоль Putty (ее можно скачать с сайта http://www.putty.org).

Включите функцию SSH

enable ssh

Проверьте включение встроенного сервера SSH

show ssh server 

Измените период времени смены ключей SSH (по умолчанию ключи никогда не изменяются)

config ssh server rekey 10min

Сконфигурируйте настройки пользователя SSH (учетная запись пользователя уже должна быть создана)

config ssh user dlink authmode password

Проверьте возможность управления коммутатором через SSH-консоль.