取消
显示结果 
搜索替代 
您的意思是: 
cancel
968
查看次数
0
有帮助
3
回复

3850交换机 Version 16.12.09 ssh配置问题默认22端口如何更新

angel9999
Level 1
Level 1

求相关步骤和,16.12.9产品指南文档 谢谢

1 个已接受解答

已接受的解答

加密套件不匹配或者ssl版本不匹配。换用一个旧版本浏览器(支持tls1.0的版本)或者给设备重新生成一个自签的证书文件

参考步骤:

1.  crypto key generate rsa  module 2048 label http-key //lable后面的名称可以自定义

2.创建一个trustpoint

crypto pki trustpoint localtrust // lcoaltrust是自定义的名称

  enrollment selfsigned

  rsakeypair http-key //与步骤1label保持一致

3.crypto pki enroll localtrust 按照向导回答yes或者no,Generate Self Signed Router Certificate? [yes/no]: yes 这个确认为yes即可,其他的yes、no均可。然后提示Router Self Signed Certificate successfully created

4.配置https使用前面创建的trustpoint

ip http secure-trustpoint localtrust

5.重启http server

no ip http secure-server

ip http secure-server

然后测试即可。

 

在原帖中查看解决方案

3 条回复3

ilay
VIP
VIP

思科交换机改不了ssh的port设置,目前只能使用默认22端口

3850系列的configure guides可参考以下链接,或许相应版本

https://www.cisco.com/c/en/us/support/switches/catalyst-3850-series-switches/products-installation-and-configuration-guides-list.html

还有个问题,web页面打不开  提示

 

此站点的连接不安全

10.42.129.129 使用不受支持的协议。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

加密套件不匹配或者ssl版本不匹配。换用一个旧版本浏览器(支持tls1.0的版本)或者给设备重新生成一个自签的证书文件

参考步骤:

1.  crypto key generate rsa  module 2048 label http-key //lable后面的名称可以自定义

2.创建一个trustpoint

crypto pki trustpoint localtrust // lcoaltrust是自定义的名称

  enrollment selfsigned

  rsakeypair http-key //与步骤1label保持一致

3.crypto pki enroll localtrust 按照向导回答yes或者no,Generate Self Signed Router Certificate? [yes/no]: yes 这个确认为yes即可,其他的yes、no均可。然后提示Router Self Signed Certificate successfully created

4.配置https使用前面创建的trustpoint

ip http secure-trustpoint localtrust

5.重启http server

no ip http secure-server

ip http secure-server

然后测试即可。

 

快捷链接