Habilitar acceso HTTPS a switches Aruba.
En este artículo veremos cómo habilitar la gestión web segura (HTTPS) en un switch HPE utilizando un certificado self-signed (autofirmado). Esto es útil para evitar el uso de HTTP sin cifrar.
Paso 1: Configurar el perfil de identidad
Lo primero que debemos hacer es definir el perfil de identidad del certificado que usaremos:
En este paso, proporcionamos la información básica del certificado, incluyendo:
- CN (Common Name): Normalmente, la IP o el dominio del switch.
- OU (Organizational Unit), O (Organization), L (Locality), ST (State), C (Country): Datos de la organización.
Paso 2: Generar un certificado autofirmado
Ahora, generamos un certificado autofirmado con el nombre "mycert":
Esto creará y almacenará un certificado en el switch.
Paso 3: Habilitar la gestión web segura (HTTPS)
Para asegurarnos de que la gestión web solo esté disponible mediante HTTPS, ejecutamos:
- web-management ssl habilita HTTPS.
- no web-management plaintext deshabilita HTTP, asegurando acceso solo vía HTTPS.
Paso 4: Verificar la configuración
Para confirmar que HTTPS está habilitado correctamente, usamos:
Salida esperada:
Esta salida confirma que HTTP está deshabilitado y que solo se permite acceso por HTTPS.

En este artículo veremos cómo habilitar la gestión web segura (HTTPS) en un switch HPE utilizando un certificado self-signed (autofirmado). Esto es útil para evitar el uso de HTTP sin cifrar.
Paso 1: Configurar el perfil de identidad
Lo primero que debemos hacer es definir el perfil de identidad del certificado que usaremos:
SWITCH2# config
SWITCH2(config)# crypto pki identity-profile myid subject
Enter Common Name(CN) : 10.10.10.1
Enter Org Unit(OU) : LT
Enter Org Name(O) : LT
Enter Locality(L) : LT
Enter State(ST) : LT
Enter Country(C) : LT
En este paso, proporcionamos la información básica del certificado, incluyendo:
- CN (Common Name): Normalmente, la IP o el dominio del switch.
- OU (Organizational Unit), O (Organization), L (Locality), ST (State), C (Country): Datos de la organización.
Paso 2: Generar un certificado autofirmado
Ahora, generamos un certificado autofirmado con el nombre "mycert":
SWITCH2(config)# crypto pki enroll-self-signed certificate-name mycert
Esto creará y almacenará un certificado en el switch.
Paso 3: Habilitar la gestión web segura (HTTPS)
Para asegurarnos de que la gestión web solo esté disponible mediante HTTPS, ejecutamos:
SWITCH2(config)# web-management ssl
SWITCH2(config)# no web-management plaintext
- web-management ssl habilita HTTPS.
- no web-management plaintext deshabilita HTTP, asegurando acceso solo vía HTTPS.
Paso 4: Verificar la configuración
Para confirmar que HTTPS está habilitado correctamente, usamos:
SWITCH2(config)# show web-management
Salida esperada:
Web Management - Server Configuration
HTTP Access : Disabled
HTTPS Access : Enabled
SSL Port : 443
Idle Timeout : 600 seconds
Management URL : http://h17007.www1.hpe.com/device_help
Support URL : https://www.hpe.com/us/en/networking.html
User Interface : Improved
Esta salida confirma que HTTP está deshabilitado y que solo se permite acceso por HTTPS.