Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

HTTPS/SSH-protokollan ottaminen käyttöön ja HTTP/Telnet-protokollan poistaminen käytöstä kytkimen hallintaa varten PowerConnect 7000- ja 8100-sarjan kytkimissä.

Cet article concerne   Cet article ne concerne pas 
Consulter les ressources pour

Instructions

Artikkelin yhteenveto:

Tämä artikkeli sisältää ohjeet, joilla voidaan rajoittaa hallintakäyttöä HTTPS- ja SSH-protokollan käyttöön.

 

Olettamukset:

Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.

On luotu tili, jolla on käyttöoikeustaso 15.  Varmista asia komennolla: console#show users accounts

Muistutus:
8000- ja 8100-sarjat edellyttävät Privileged Exec (Enable) -tilan salasanaa Telnet-/SSH-hallintaan. Jos tätä salasanaa ei määritetä, komentoriviliittymän hallintatoiminnot jäävät SSH-protokollassa erittäin rajallisiksi.  ***Lisää linkki asetukseen, jossa salasanan voi ottaa käyttöön verkon ja komentoriviliittymän kautta
Prosessissa käytetään komentoriviliittymää (CLI). Prosessia voi käyttää sarja- tai Telnet-istunnon kautta. Jos käytössä on telnet, ohjeita on kuitenkin noudatettava niiden esittämisjärjestyksessä, jotta etähallinnan käyttö ei esty.
Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.
 
Huomautus: Näiden toimien jälkeen saat varmenteiden aitousvirheitä. Tämä johtuu varmenteiden ja avainten luomisesta itse. Tämä ei ole virhe.

 

Huomautus: jos SSH tai HTTPS on käytössä ja haluat poistaa Telnetin ja HTTP:n käytöstä, siirry vaiheeseen 3, jos haluat poistaa Telnetin käytöstä, ja vaiheeseen 5, jos haluat poistaa HTTP:n käytöstä.
Järjestelmällä voi luoda ja tallentaa 2 varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Aktivoi toinen avain komennolla (config)# ip http secure-certificate 2.
 
  1. Muodosta yhteys kytkimeen komentoriviliittymästä
  2. Ota SSH käyttöön seuraavilla komennoilla:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Poista telnet käytöstä komennolla console(config)# ip telnet server disable
  4. Ota HTTPS käyttöön seuraavilla komennoilla:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Poista HTTP käytöstä komennolla console(config)# no ip http server
  6. Kun olet varmistanut SSH- tai HTTPS-yhteyden, tallenna määritykset komennolla console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series