Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

Aktivere HTTPS/SSH og deaktivere HTTP/Telnet for svitsjadministrasjon på svitsjer i PowerConnect 8000- og 8100-seriene.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Artikkelsammendrag:

Denne artikkelen inneholder de nødvendige trinnene for å begrense administrasjonstilgang ved hjelp av HTTPS og SSH.

 

Denne prosedyren forutsetter følgende:

Svitsjen er allerede konfigurert med en IP-adresse og kan nås i nettverket.

Det er opprettet en konto med rettighetsnivå 15.  For å kontrollere dette kan du bruke følgende kommando: console#show users accounts

Forsiktig:
8000- og 8100-serien krever et passord for Privileged Exec (Enable)-modus for Telnet/SSH-administrasjon. Hvis du ikke angir dette passordet, vil det føre til svært begrensede muligheter for administrasjon av CLI (kommandolinjegrensesnitt) med SSH.  ***Legg til kobling for å angi aktiver passord via Internett og CLI (kommandolinjegrensesnitt)
Denne prosessen krever at man bruker kommandolinjegrensesnittet (CLI). Denne prosessen kan utføres via en seriell økt eller en Telnet-økt. Hvis du bruker Telnet, må du imidlertid følge disse trinnene for å hindre utilsiktet blokkering av tilgangen til ekstern administrasjon.
Før du deaktiverer enten Telnet- eller HTTP-tilgangen, må du kontrollere at du har tilgang til SSH eller HTTPS.
 
Merk: Etter at du har fullført disse trinnene, får du sannsynligvis feilmeldinger om sertifikatgodkjenning. Dette er på grunn av sertifikater og nøkler som er egengenerert. Dette er ikke en feil.

 

Merk: Hvis SSH eller HTTPS er aktivert, men du ønsker å deaktivere Telnet og HTTP, kan du gå til trinn 3 for å deaktivere Telnet og trinn 5 for å deaktivere HTTP.
Dette systemet kan generere og lagre to sertifikater. For å generere den andre nøkkelen erstatter du tallet 1 med 2. For å aktivere den andre nøkkelen bruker du (config)# ip http secure-certificate 2.
 
  1. Koble til svitsjen via kommandolinjegrensesnittet
  2. For å aktivere SSH skriver du inn følgende kommandoer:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. For å deaktivere Telnet skriver du inn følgende: console(config)# ip telnet server disable
  4. For å aktivere HTTPS angir du følgende kommandoer:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. For å deaktivere HTTP skriver du inn følgende: console(config)# no ip http server
  6. Etter å ha bekreftet tilkobling via SSH eller HTTPS lagrer du konfigurasjonen ved å skrive inn følgende:  console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.