Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Sítě Dell Povolení protokolů HTTPS a SSH a zakázání protokolů HTTP a Telnet pro správu přepínačů ve starších přepínačích PowerConnect 7000 a řadě N

Summary: Jak v zařízení PowerConnect 7000 omezit přístup pro správu na protokoly HTTPS a SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Tento článek obsahuje kroky nezbytné k omezení přístupu správy k protokolům HTTPS a SSH v zařízení PowerConnect 7000.

Tento postup předpokládá:
  • Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
  • Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:
show users accounts
Informace o novějších přepínačích řady N a dalších možnostech správy naleznete v článku Jak nastavit přístup ke správě pro přepínače Dell Networking řady N2000, N3000 a N4000.
  1. Připojte se k přepínači pomocí konzole, telnetu nebo ssh.
  2. Řada 7000 vyžaduje heslo režimu Privileged Exec (Enable) pro vzdálenou správu přes protokol SSH nebo Telnet. Pokud toto heslo nenastavíte, může to vést k zásadnímu omezení možnosti správy přes příkazový řádek. Přidání hesla pro povolení:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Protokol SSH povolíte zadáním následujících příkazů:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Pokud dojde k problémům s konkrétními příkazy, ujistěte se, že používáte nejnovější verzi firmwaru. 

Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
  1. Chcete-li zakázat protokol telnet, spusťte: 
console(config)# ip telnet server disable
  1. Chcete-li povolit protokol HTTPS, zadejte následující příkazy:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Tento systém může vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte:

(config)# ip http secure-certificate 2
  1. Protokol HTTP zakážete zadáním příkazu:
console(config)# no ip http server
  1. Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:
console# copy running-config startup-config
 
Poznámka: Po dokončení těchto kroků očekávejte, že se zobrazí chyby týkající se pravosti certifikátu. Důvodem jsou certifikáty a klíče, které se generují samy. Nejedná se o chybu.

Affected Products

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Products

PowerConnect 7048P, PowerConnect 7048R
Article Properties
Article Number: 000106988
Article Type: How To
Last Modified: 28 Mar 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.