Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

PowerConnect 8000 ve 8100 serisi anahtarlarda anahtar yönetimi için HTTPS/SSH'yi etkinleştirme ve HTTP/Telnet'i devre dışı bırakma.

Cet article concerne   Cet article ne concerne pas 
Consulter les ressources pour

Instructions

Makale Özeti:

Bu makalede HTTPS ve SSH kullanarak yönetim erişimini kısıtlamak için gereken adımlar sunulmaktadır.

 

Bu prosedürde şu durumlar kabul edilir:

Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır.

Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır.  Bunu doğrulamak için şu komutu kullanın: console#show users accounts

Dikkat:
8000 ve 8100 serisi, Telnet/SSH yönetimi için bir Ayrıcalıklı Yürütme (Etkinleştir) modu parolası gerektirir. Bu parola ayarlanmadığında CLI yönetimi yetenekleri SSH ile önemli ölçüde sınırlanacaktır.  ***Web ve CLI üzerinden parola etkinleştirmeyi ayarlamak için bağlantı ekleyin
Bu işlem Komut Satırı Arayüzü (CLI) kullanımını gerektirir. Bu işlem seri veya Telnet oturumu ile kullanılabilir. Ancak telnet kullanılırsa uzak aygıt yönetimine erişimin kazara engellenmesini önlemek için bu adımların izlenmesi gerekir.
Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.
 
Not: Bu adımları tamamladıktan sonra sertifikanın orijinalliği ile ilgili hatalar alabilirsiniz. Bunun nedeni sertifikaların ve anahtarların kendi kendine oluşturulmuş olmalarıdır. Bu bir hata değildir.

 

Not: SSH veya HTTPS etkinleştirilmişse ve Telnet ile HTTP devre dışı bırakılmak isteniyorsa Telnet'i devre dışı bırakmak için 3. adıma, HTTP'yi devre dışı bırakmak için 5. adıma atlayın.
Bu sistemin 2 sertifika oluşturmaya ve depolamaya gücü vardır. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için (config)# ip http secure-certificate 2 komutunu kullanın.
 
  1. Switch'e CLI üzerinden bağlanma
  2. SSH'yi etkinleştirmek için aşağıdaki komutları girin:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Telnet'i devre dışı bırakmak için şu komutu girin: console(config)# ip telnet server disable
  4. HTTPS'yi etkinleştirmek için aşağıdaki komutları girin"
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. HTTP'yi devre dışı bırakmak için şu komutu girin: console(config)# no ip http server
  6. SSH veya HTTPS üzerinden bağlanabilirliği doğruladıktan sonra yapılandırmayı kaydetmek için şu komutu girin: console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.