如何在SG 300-10 (和SSH功能)上安装SSL密钥和证书

Question

如何在SG-300-10交换机上安装我们自己的SSL密钥和证书？

手册似乎与网页界面中的内容并没有太大的相似之处。

根据手册，应该导航到"Security > Server > SSL Server身份验证设置“。但安全性下唯一的条目是TACAS+、RADIUS、密码强度、管理访问身份验证、Mgmt访问方法、TCP/UDP服务、暴风控制、端口安全、802.1X、拒绝服务预防。

而且，在查看了其他菜单之后，我找不到其他地方可以配置它。

与SSH密钥类似。手册讨论了称为"SSH用户身份验证“和"SSH服务器身份验证”的web接口页面，但是我看到的web接口没有这些标题的页面。我将如何重新配置，甚至查看设备上的SSH键？

Answer 1

我在家里用一个SG300作为我的核心开关。设置SSH并不是太糟糕：

conf t
crypto key generate rsa
ip ssh server
end

这将生成SSH密钥并启用SSH服务器。如果您在这些命令结构中使用问号，您将发现一些选项。

您可以使用以下方式查看公共和私有RSA SSH密钥：

show crypto key rsa

我自己还没有导入SSL证书，但是通过CLI，我会尝试以下几点：

conf t
crypto certificate 1 import
ip https certificate 1

证书有两个“插槽”，因此可以为导入或自签名证书生成指定插槽1或2。

导入函数似乎没有安装PKCS12证书的选项，因此您可能需要使用以下方法分别导入私钥：

conf t
crypto key import rsa

我不能百分之百地确定SSL设置，但是上面的SSH密钥设置是有效的。

Answer 2

与AdnanG所说的相关，请检查交换机上的固件版本。我有一个SG300-28P，运行1.3.7.18版本，我看到了"SSL服务器/ SSL服务器身份验证设置“部分，手册上说它应该在哪里。

Answer 3

您需要将显示模式从基本模式更改为高级模式