Pesquisar artigos na Base de Dados de Conhecimento

Habilitando o SSH2 em Switches Extreme

Para habilitar o SSH2 será necessário:
1- Upload e instalar o módulo SSH2
2- Habilitar o SSH2
3- Criar uma lista de acesso ACL
4- Habilitar o timeout
5- Desabilitar o Telnet
6- Salvar
Iremos criar 2 vlans, uma para realizar o upload e 2 para testar o SSH:
create vlan remote01    
configure vlan remote01 ipaddress 10.0.254.254/24
configure vlan remote01 add port 1 untagged
create vlan remote02    
configure vlan remote02 ipaddress 192.168.254.254/24
configure vlan remote02 add port 2 untagged
Para realizar o download via TFTP:
download image 10.0.254.1 summitX-15.1.1.6-ssh.xmod vr "VR-Default" secondary
download image 10.0.254.1 summitX-15.1.1.6-ssh.xmod vr "VR-Default" primary
Neste caso realizamos o upload das imagens primária e secundária.
use image secondary
reboot
Após o equipamento se iniciar:
run update
start process exsshd
enable sshd2
Para verificar a funcionalidade:
show management
---
Vamos criar a política de acesso:
edit policy ssh2-acl
entry AllowManagementIP { 
    if match any {                            
        source-address 10.0.0.0/16;
    }
    then {
        permit;
    }
}
entry DenyAll { 
    if match any {
        source-address 0.0.0.0/0;
    }
    then {
        deny;
    }
}
configure ssh2 access-profile ssh2-acl
show policy
check policy ssh2-acl
enable idletimeout
disable telnet
Caso queira, o comando a seguir desabilita o acesso web:
disable web http
save primary
save secondary

Você achou esse artigo útil?


Artigos relacionados