Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 8000 und 8100.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Artikelzusammenfassung:

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.

 

Dieses Verfahren setzt voraus:

Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.

Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet.  Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts

Vorsicht:
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt.  *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
 
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.

 

Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
 
  1. Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Um Telnet zu deaktivieren, geben Sie Folgendes ein:  console(config)# ip telnet server disable
  4. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Um HTTP zu deaktivieren, geben Sie Folgendes ein:  console(config)# no ip http server
  6. Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben:  console#copy running-config startup-config

 

Productos afectados

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propiedades del artículo
Número del artículo: 000120235
Tipo de artículo: How To
Última modificación: 21 feb 2021
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.