Voor het beheren van de Switches wordt standaard gebruik gemaakt van telnet, wat natuurlijk niet de meest secure oplossing aangezien de wachtwoorden en data in cleartext over de lijn gaan en eenvoudig met een sniffer te volgen is. Daarom is het aan te bevelen om gebruik te gaan maken van Secure Shell (SSH) voor het beheren van de switches.
Controleer de configuratie van SSH
Je kan dan de volgende output terug ontvangen
Voer de volgende commando’s in vanuit de configuration mode
Geef de Switch een eigen naam
Stel de domeinnaam voor de switch in
Genereer de RSA Key Pair
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:17:22.200: %SSH-5-ENABLED: SSH 1.99 has been enabled
Stel SSH als communicatie protocol op de VTY 0 - 4
De eerste keer dat je vanaf de beheerpc een verbinding opbouwt krijg je een melding te zien dat er een nieuwe RSA key is en of je deze trust, klik op ja om door te gaan en de key op te slaan in je cache.
Vergeet niet om de config op te slaan!
show ip ssh
Je kan dan de volgende output terug ontvangen
SSH Disabled - version 1.99
%Please create RSA keys to enable SSH (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
%Please create RSA keys to enable SSH (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Voer de volgende commando’s in vanuit de configuration mode
Geef de Switch een eigen naam
config t
hostname Switch01
hostname Switch01
Stel de domeinnaam voor de switch in
Ip domain-name Tech-Notes.nl
Genereer de RSA Key Pair
Crypto key generate rsa general-keys modulus 1024
The name for the keys will be: Switch01.Tech-Notes.nl % The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:17:22.200: %SSH-5-ENABLED: SSH 1.99 has been enabled
Stel SSH als communicatie protocol op de VTY 0 - 4
Line vty 0 4
Transport input type ssh
Nu kan er een SSH verbinding worden gemaakt met de switch over SSH.Transport input type ssh
De eerste keer dat je vanaf de beheerpc een verbinding opbouwt krijg je een melding te zien dat er een nieuwe RSA key is en of je deze trust, klik op ja om door te gaan en de key op te slaan in je cache.
Vergeet niet om de config op te slaan!
write mem
Volg Tech-Notes.nl via:
RSS
Twitter
e-mail
Laatste 11 artikelen:
- Microsoft Windows 11
Windows 11 - 6 nieuwe sneltoetsen - Linux Ubuntu
Ubuntu 20.04 - A start job is running for wait for network to be configured - Microsoft Windows 11
Windows 11 ISO downloaden - Linux Ubuntu
Rancid installeren - Microsoft Windows 10
Zet Numlock aan bij opstarten / aanmelden in Windows 10 - Linux Algemeen
Gebruik het ls commando met filesize (KB,MB,GB) - Microsoft Internet Explorer 9
Wit scherm bij opstarten Internet Explorer 9 - Linux Ubuntu
Nano regel nummers weergeven (show line numbering) - Linux Debian
Debian extra network interface card toevoegen en configureren - Microsoft Windows 8
Windows 8 - Afsluiten en herstarten knop in het start scherm - Linux Debian
Debian check versie / version via SSH