Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP nebo Telnet na přepínačích PowerConnect 6200

Summary: Tento článek slouží jako příručka k povolení protokolu SSH na přepínačích Dell pomocí rozhraní příkazového řádku. Naučte se příkazy SSH pro konfiguraci přepínače Dell, SSH a přístup k zabezpečené správě, včetně pokynů k povolení SSH pomocí uživatelského rozhraní. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Shrnutí článku:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
 
Upozornění: Tento proces vyžaduje použití rozhraní příkazového řádku (CLI). Tento proces lze použít prostřednictvím sériové relace nebo relace telnet. Tyto kroky je však nutné dodržet, aby nedošlo k neúmyslnému zablokování přístupu ke vzdálené správě.

Tento postup předpokládá:
  • Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě. 
  • Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:
console# show users accounts

Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
 
Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
 
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je nutné zakázat protokol telnet a HTTP, přejděte ke kroku 3 pro zakázání protokolu telnet a ke kroku 5 pro zakázání protokolu HTTP.

Process:
  1. Připojte se k přepínači pomocí CLI
  2. Protokol SSH povolíte zadáním následujících příkazů:
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. Protokol Telnet zakážete zadáním příkazu: 
console(config)# ip telnet server disable
  1. Chcete-li povolit protokol HTTPS, zadejte následující příkazy:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
Poznámka: Tento systém je schopen vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte console(config)#ip https certificate 2.
  1. Protokol HTTP zakážete zadáním příkazu:
console(config)# no ip http server
  1. Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:
console# copy running-config startup-config

Additional Information

Další související články:

Affected Products

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
Article Properties
Article Number: 000120657
Article Type: How To
Last Modified: 22 Aug 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.