Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de comutadores em comutadores PowerConnect Série 8000 e 8100.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Resumo do artigo:

Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.

 

Esse procedimento pressupõe que:

O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.

Existe uma conta criada com nível de privilégio 15.  Para verificar isso, use o comando: console#show users accounts

Advertência:
A Série 8000 e 8100 exige uma senha do modo Execução privilegiada (Ativado) para o gerenciamento de telnet/SSH. Não definir essa senha resultará em uma capacidade de gerenciamento bastante limitada da CLI com SSH.  ***Adicione o link para definir a senha como ativada pela Web e pela CLI
Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, essas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
 
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.

 

Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.
Esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)# ip http secure-certificate 2.
 
  1. Conectar-se ao switch pela CLI
  2. Para ativar o SSH, digite os seguintes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. (config)#ip ssh server
  3. Para desativar o telnet, digite:  console(config)# ip telnet server disable
  4. Para ativar o HTTPS, digite os seguintes comandos"
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Para desativar o HTTP, digite: console(config)# no ip http server
  6. Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.