Mellanox (günümüzde NVIDIA Networking) switchlerde management arayüzüne hem HTTP (80. port) hem de HTTPS (443. port) üzerinden erişim mümkündür. Ancak güvenlik açısından özellikle production ortamlarında HTTP servisini kapatmak önerilir.
Bu işlem cihazın web tabanlı yönetim paneline yalnızca şifreli HTTPS bağlantıları üzerinden erişilmesini sağlar.
HTTP protokolü şifreleme kullanmadığından kullanıcı adı ve parola gibi hassas bilgiler ağ üzerinden açık metin (plaintext) olarak iletilir. Bu durum ağ trafiğini izleyebilen kötü niyetli kullanıcılar için bir güvenlik riski oluşturur.
HTTPS ise TLS/SSL şifrelemesiyle bu riski ortadan kaldırır.
Dolayısıyla “HTTP servisini kapatmak, HTTPS servisini etkin bırakmak” güvenli yönetim için en iyi uygulamalardan biridir.
Aşağıdaki adımlar, MLNX-OS (Mellanox Operating System) tabanlı cihazlar için geçerlidir.
1. Switch’e Bağlanın
SSH veya seri konsol (console) üzerinden cihaza yönetici (admin) hesabıyla giriş yapınız.
ssh admin@<switch_ip_adresi>2. Yapılandırma Moduna Geçiniz.
enable
configure terminal3. HTTP Servisini Devre Dışı Bırakın
HTTP servisini kapatmak için aşağıdaki komutu çalıştırınız.
no web http enableBu komut, web sunucusunun 80 numaralı port üzerinden dinlemesini durdurur.
Not : Eğer hem HTTP hem de HTTPS erişimini tamamen kapatmak istiyorsanız;
no web enable4. Sadece HTTPS Servisini aktif etmek ve Port 443 tanımlanması
HTTP’yi devre dışı bıraktıktan sonra yalnızca HTTPS ile yönetim yapmak istiyorsanız şu komutları kullanabilirsiniz:
web https enable
web https port 4435. Yapılandırma Modundan çıkınız ve Konfigürasyonu kaydediniz.
exit
write memory