Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 8000 e 8100

This article applies to   This article does not apply to 
Check out resources for

Instructions

Riepilogo dell'articolo:

Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione con i protocolli HTTPS e SSH.

 

Questa procedura presuppone quanto segue:

Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.

È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.

Attenzione
La serie 8000 e 8100 richiede una password per la modalità Privileged Exec (comando Enable) per la gestione tramite Telnet/SSH. La mancata impostazione di questa password causa una notevole limitazione della capacità di gestione della CLI con SSH.  ***Aggiungere il link all'impostazione enable password tramite web e CLI.
Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.
Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
 
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.
Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)# ip http secure-certificate 2.
 
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Per disabilitare Telnet, immettere console(config)# ip telnet server disable.
  4. Per abilitare HTTPS, immettere i seguenti comandi:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Per disabilitare HTTP, immettere: console(config)# no ip http server
  6. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config

 

Affected Products

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Article Properties
Article Number: 000120235
Article Type: How To
Last Modified: 21 Feb 2021
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.