Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor het beheer van switches op de PowerConnect 8000- en 8100-series.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Samenvatting van het artikel:

Dit artikel bevat de stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

 

Bij deze procedure wordt ervan uitgegaan dat:

De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.

Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts

Voorzichtig:
Voor 8000- en 8100-serie apparaten is een uitvoermodus met uitgebreide bevoegdheden voor het telnet/SSH-beheer nodig. Als u dit wachtwoord niet instelt, zijn veel opties in CLI-beheer van SSH niet beschikbaar.  ***Link toevoegen naar de instelling Wachtwoord inschakelen via web en CLI
Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. Als telnet wordt gebruikt, moet u deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.
Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
 
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

Opmerking: Als SSH of HTTPS is ingeschakeld en u telnet en HTTP wilt uitschakelen, ga dan naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.
Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)# ip http secure-certificate 2.
 
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Om telnet uit te schakelen, voert u het volgende in: console(config)# ip telnet server disable
  4. Om HTTPS in te schakelen, voert u de volgende opdrachten in:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Als u HTTP wilt uitschakelen, voert u het volgende in: console(config)# no ip http server
  6. Nadat u de connectiviteit via SSH of HTTPS hebt gecontroleerd, slaat u de configuratie op door het volgende in te voeren: console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.