Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 8000 e 8100

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Riepilogo dell'articolo:

Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione con i protocolli HTTPS e SSH.

 

Questa procedura presuppone quanto segue:

Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.

È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.

Attenzione
La serie 8000 e 8100 richiede una password per la modalità Privileged Exec (comando Enable) per la gestione tramite Telnet/SSH. La mancata impostazione di questa password causa una notevole limitazione della capacità di gestione della CLI con SSH.  ***Aggiungere il link all'impostazione enable password tramite web e CLI.
Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.
Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
 
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.
Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)# ip http secure-certificate 2.
 
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Per disabilitare Telnet, immettere console(config)# ip telnet server disable.
  4. Per abilitare HTTPS, immettere i seguenti comandi:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Per disabilitare HTTP, immettere: console(config)# no ip http server
  6. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config

 

Produits concernés

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propriétés de l’article
Numéro d’article: 000120235
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.