miércoles, 25 de diciembre de 2024

Habilitar SSL en switches Aruba



Habilitar acceso HTTPS a switches Aruba.



En este artículo veremos cómo habilitar la gestión web segura (HTTPS) en un switch HPE utilizando un certificado self-signed (autofirmado). Esto es útil para evitar el uso de HTTP sin cifrar.

Paso 1: Configurar el perfil de identidad

Lo primero que debemos hacer es definir el perfil de identidad del certificado que usaremos:

SWITCH2# config SWITCH2(config)# crypto pki identity-profile myid subject Enter Common Name(CN) : 10.10.10.1 Enter Org Unit(OU) : LT Enter Org Name(O) : LT Enter Locality(L) : LT Enter State(ST) : LT Enter Country(C) : LT

En este paso, proporcionamos la información básica del certificado, incluyendo:

- CN (Common Name): Normalmente, la IP o el dominio del switch.
- OU (Organizational Unit), O (Organization), L (Locality), ST (State), C (Country): Datos de la organización.

Paso 2: Generar un certificado autofirmado

Ahora, generamos un certificado autofirmado con el nombre "mycert":

SWITCH2(config)# crypto pki enroll-self-signed certificate-name mycert

Esto creará y almacenará un certificado en el switch.

Paso 3: Habilitar la gestión web segura (HTTPS)

Para asegurarnos de que la gestión web solo esté disponible mediante HTTPS, ejecutamos:

SWITCH2(config)# web-management ssl SWITCH2(config)# no web-management plaintext

- web-management ssl habilita HTTPS.
- no web-management plaintext deshabilita HTTP, asegurando acceso solo vía HTTPS.

Paso 4: Verificar la configuración

Para confirmar que HTTPS está habilitado correctamente, usamos:

SWITCH2(config)# show web-management

Salida esperada:

Web Management - Server Configuration HTTP Access : Disabled HTTPS Access : Enabled SSL Port : 443 Idle Timeout : 600 seconds Management URL : http://h17007.www1.hpe.com/device_help Support URL : https://www.hpe.com/us/en/networking.html User Interface : Improved

Esta salida confirma que HTTP está deshabilitado y que solo se permite acceso por HTTPS.
0

0 comentarios:

Publicar un comentario