Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Some article numbers may have changed. If this isn't what you're looking for, try searching all articles. Search articles

Включение HTTPS или SSH и отключение HTTP или Telnet на коммутаторах PowerConnect 6200

Summary: В данной статье приведены инструкции по включению SSH на коммутаторах Dell с помощью интерфейса командной строки. Узнайте команды SSH для настройки коммутатора Dell, SSH и безопасного доступа управления, а также инструкции по включению SSH с помощью пользовательского интерфейса. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Вводный текст статьи:
В некоторых средах может потребоваться безопасный доступ для управления. В этой статье указано, какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH.
 
Внимание! Для этого процесса требуется интерфейс командной строки (CLI). Этот процесс можно использовать через последовательный сеанс или сеанс telnet. Однако эти действия необходимо выполнить, чтобы предотвратить непреднамеренную блокировку доступа к удаленному управлению.

Данная процедура предполагает следующее:
  • Для коммутатора уже указан IP-адрес, и он доступен в сети. 
  • Имеется учетная запись с уровнем привилегий 15. Чтобы убедиться в этом, используйте команду:
console# show users accounts

Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.
 
Внимание! Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
 
Примечание. Если протокол SSH или HTTPS включен и требуется отключить telnet и HTTP, перейдите к шагу 3 для отключения telnet и шагу 5 для отключения HTTP.

Process:
  1. Подключитесь к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. Чтобы отключить telnet, введите следующую команду: 
console(config)# ip telnet server disable
  1. Чтобы включить HTTPS, введите следующие команды:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
Примечание. Эта система способна генерировать и хранить два сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте console(config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите следующую команду:
console(config)# no ip http server
  1. После проверки возможности подключения с помощью SSH или HTTPS сохраните конфигурацию, введя:
console# copy running-config startup-config

Additional Information

Другие статьи по теме:

Affected Products

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
Article Properties
Article Number: 000120657
Article Type: How To
Last Modified: 22 Aug 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.