Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Включение HTTPS или SSH и отключение HTTP или Telnet на коммутаторах PowerConnect 6200

Summary: В данной статье приведены инструкции по включению SSH на коммутаторах Dell с помощью интерфейса командной строки. Узнайте команды SSH для настройки коммутатора Dell, SSH и безопасного доступа управления, а также инструкции по включению SSH с помощью пользовательского интерфейса. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Вводный текст статьи:
В некоторых средах может потребоваться безопасный доступ для управления. В этой статье указано, какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH.
 
Внимание! Для этого процесса требуется интерфейс командной строки (CLI). Этот процесс можно использовать через последовательный сеанс или сеанс telnet. Однако эти действия необходимо выполнить, чтобы предотвратить непреднамеренную блокировку доступа к удаленному управлению.

Данная процедура предполагает следующее:
  • Для коммутатора уже указан IP-адрес, и он доступен в сети. 
  • Имеется учетная запись с уровнем привилегий 15. Чтобы убедиться в этом, используйте команду:
console# show users accounts

Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.
 
Внимание! Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
 
Примечание. Если протокол SSH или HTTPS включен и требуется отключить telnet и HTTP, перейдите к шагу 3 для отключения telnet и шагу 5 для отключения HTTP.

Process:
  1. Подключитесь к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. Чтобы отключить telnet, введите следующую команду: 
console(config)# ip telnet server disable
  1. Чтобы включить HTTPS, введите следующие команды:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
Примечание. Эта система способна генерировать и хранить два сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте console(config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите следующую команду:
console(config)# no ip http server
  1. После проверки возможности подключения с помощью SSH или HTTPS сохраните конфигурацию, введя:
console# copy running-config startup-config

Additional Information

Другие статьи по теме:

Affected Products

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
Article Properties
Article Number: 000120657
Article Type: How To
Last Modified: 22 Aug 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.