Skip to end of metadata
Go to start of metadata


Beschreibung:

Wenn Sie in Ihrer Netzwerk-Infrastruktur mehrere LANCOM Switche des Typs GS-23XX(P) betreiben und auf deren Konfigurationsoberfläche per HTTPS zugreifen wollen, so ist dies mit folgenden Web-Browsern bei Firmware-Versionen bis Version 2.52 nicht möglich, da alle LANCOM GS-23XX(P)(+) Switche die gleiche HTTPS Zertifikats-Seriennummer verwenden.
  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Apple Safari
    Im Browser erscheint dann z.B. folgende Fehlermeldung:


Ab der Switch Firmware-Version 2.83 ist es möglich, das in den Switches gespeicherte HTTPS-Zertifikat zu erneuern, so dass jeder Switch eine eigene HTTPS Zertifikats-Seriennummer verwendet.


Voraussetzungen:
  • LANCOM managed Switch des Typs GS-23XX(P)(+)
  • Switch-Firmware ab Version 2.83 (download)


Vorgehensweise:

1. Öffnen Sie die Kommandozeile des LANCOM Switch in einer SSH-Sitzung und melden Sie sich mit Administrationsrechten an.

2. Geben Sie an der Eingabeaufforderung den Befehl https ein, um in das HTTPS-Konfigurationsmenü zu wechseln.



3. Mit dem Befehl mode disable müssen Sie HTTPS zunächst deaktivieren.
    Info:
    Den aktuellen HTTPS-Modus können Sie mit dem Befehl show aufrufen.



4. Führen Sie den Befehl cert-renew aus, um das HTTPS-Zertifikat zu erneuern.



5. Das neu erstellte HTTPS-Zertifikat muss nun mit dem Befehl save start als Startkonfiguration gesichert werden.



6. Geben Sie den Befehl exit ein, um in das Stammverzeichnis des Konfigurationsmenüs zu gelangen.

7. Im nächsten Schritt muss der Switch mit dem Befehl reboot neu gestartet werden.



8. Melden Sie sich nach dem Neustart erneut per SSH-Sitzung am Switch an.

9. Geben Sie an der Eingabeaufforderung den Befehl https ein um in das HTTPS-Konfigurationsmenü zu wechseln.



10. Mit dem Befehl mode enable müssen Sie HTTPS aktivieren.
    Info:
    Den aktuellen HTTPS-Modus können Sie mit dem Befehl show aufrufen.



11. Der aktivierte HTTPS-Modus muss mit dem Befehl save start als Startkonfiguration gesichert werden.



12. Das erneuerte HTTPS-Zertifikat mit neuer Zertifikats-Seriennummer ist nun auf dem Switch aktiviert.
    Info:
    Die neue Zertifikats-Seriennummer entspricht den ersten zwölf Ziffern der Seriennummer des LANCOM Switch .

13. Wiederholen Sie bei Bedarf die Schritte 1 bis 12 für weitere LANCOM GS-23XX(P) Switches in Ihrem Netzwerk.