Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

W przypadku przełączników PowerConnect z serii 8000 i 8100 włącz protokół HTTPS/SSH i wyłącz protokół HTTP/Telnet, aby nimi zarządzać.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Podsumowanie artykułu:

W tym artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH.

 

Procedura jest oparta na poniższych założeniach:

Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.

Utworzono konto z 15 poziomem dostępu.  Aby to sprawdzić, użyj polecenia: console#show users accounts (pokaż konta użytkowników).

Ostrzeżenie:
Przełączniki z serii 8000 i 8100 wymagają hasła trybu Privileged Exec (Enable) do zarządzania protokołem Telnet lub SSH. Nieustawienie tego hasła znacznie ograniczy możliwość zarządzania interfejsem CLI przy użyciu SSH.  ***Dodaj łącze do ustawiania hasła włączania przez Internet i za pomocą interfejsu CLI
Proces ten wymaga korzystania z interfejsu wiersza polecenia (CLI). Do przeprowadzenia tego procesu można wykorzystać sesję szeregową lub telnet. Jednak w przypadku używania protokołu Telnet trzeba wykonać te kroki, aby zapobiec nieumyślnemu zablokowaniu dostępu do zarządzania zdalnego.
Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
 
Uwaga: po wykonaniu tych czynności, możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

Uwaga: jeśli protokół SSH lub HTTPS są włączone i chcesz wyłączyć protokoły Telnet i HTTP, przejdź do kroku 3, aby wyłączyć Telnet, a potem kroku 5, aby wyłączyć HTTP.
Ten system może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)# ip http secure-certificate 2.
 
  1. Połącz się z przełącznikiem za pośrednictwem interfejsu CLI
  2. Aby włączyć protokół SSH, wprowadź następujące polecenia:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Aby wyłączyć protokół Telnet, wprowadź: console(config)# ip telnet server disable
  4. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Aby wyłączyć protokół HTTP, wpisz: console(config)# no ip http server
  6. Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS zapisz konfigurację, wpisując polecenie: console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.