Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 8000 und 8100.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Artikelzusammenfassung:

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.

 

Dieses Verfahren setzt voraus:

Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.

Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet.  Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts

Vorsicht:
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt.  *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
 
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.

 

Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
 
  1. Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Um Telnet zu deaktivieren, geben Sie Folgendes ein:  console(config)# ip telnet server disable
  4. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Um HTTP zu deaktivieren, geben Sie Folgendes ein:  console(config)# no ip http server
  6. Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben:  console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.