如何在 SG-300-10 交换机上安装我们自己的 SSL 密钥和证书?
该手册似乎与 Web 界面中的可用内容没有太多相似之处。
根据手册,应该导航到“安全> SSL 服务器> SSL 服务器身份验证设置”。但安全下的唯一条目是 TACAS+、RADIUS、密码强度、管理访问身份验证、管理访问方法、TCP/UDP 服务、风暴控制、端口安全、802.1X、拒绝服务预防。
而且,浏览了其他菜单后,我找不到其他任何可以配置它的地方。
与 SSH 密钥类似。该手册讨论了名为“SSH 用户身份验证”和“SSH 服务器身份验证”的 Web 界面页面,但我看到的 Web 界面没有带有这些标题的页面。我将如何重新配置,甚至查看设备上的 SSH 密钥?
我在家里使用 SG300 作为我的核心交换机。设置 SSH 还不错:
conf t
crypto key generate rsa
ip ssh server
end
这将生成 SSH 密钥并启用 SSH 服务器。如果您在这些命令结构中打上问号,您会发现一些选项。
您可以通过以下方式查看公共和私人 RSA SSH 密钥:
show crypto key rsa
我自己没有做过 SSL 证书导入,但是通过 CLI 我会尝试以下内容:
conf t
crypto certificate 1 import
ip https certificate 1
证书有两个“插槽”,因此您可以为导入或自签名证书生成指定插槽 1 或 2。
导入功能好像没有安装PKCS12证书的选项,所以你可能需要单独导入私钥:
conf t
crypto key import rsa
我不是 100% 确定 SSL 设置,但上面的 SSH 密钥设置有效。
与 AdnanG 所说的相关,请检查交换机上的固件版本。我有一台 SG300-28P,运行版本 1.3.7.18,我看到“SSL 服务器 | SSL 服务器身份验证设置”部分正是手册所说的位置。
您需要将显示模式从基本更改为高级