メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking Aktivieren von HTTPS und SSH und Deaktivieren von HTTP und Telnet für das Switch-Management auf Legacy-Switches der PowerConnect 7000 und N Serie

概要: So beschränken Sie den Managementzugriff auf HTTPS und SSH auf PowerConnect 7000.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Dieser Artikel enthält die erforderlichen Schritte zum Einschränken des Managementzugriffs auf HTTPS und SSH auf PowerConnect 7000.

Bei diesem Verfahren wird Folgendes vorausgesetzt:
  • Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.
  • Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet. Um dies zu überprüfen, verwenden Sie den Befehl:
show users accounts
Informationen zu neueren Switches der N Serie und zusätzlichen Managementoptionen finden Sie unter Einrichten des Managementzugriffs für Dell Networking-Switches der Serien N2000, N3000 und N4000.
  1. Stellen Sie über die Konsole, Telnet oder SSH eine Verbindung zum Switch her.
  2. Die 7000 Serie erfordert ein Kennwort für den Modus Privileged Exec (Enable) für die Remote-Verwaltung über SSH oder Telnet. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung erheblich eingeschränkt. Hinzufügen eines Aktivierungskennworts:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Wenn Probleme mit bestimmten Befehlen auftreten, stellen Sie sicher, dass Sie die neueste Firmwareversion ausführen. 

Achtung: Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
  1. Um Telnet zu deaktivieren, führen Sie Folgendes aus: 
console(config)# ip telnet server disable
  1. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dieses System kann zwei Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Verwenden Sie zum Aktivieren des zweiten Schlüssels:

(config)# ip http secure-certificate 2
  1. Geben Sie zum Deaktivieren von HTTP Folgendes ein:
console(config)# no ip http server
  1. Nachdem Sie die Konnektivität über SSH oder HTTPS überprüft haben, speichern Sie die Konfiguration, indem Sie Folgendes eingeben:
console# copy running-config startup-config
 
Hinweis: Erwarten Sie nach Abschluss dieser Schritte Fehler zur Zertifikatauthentifizierung. Diese sind darauf zurückzuführen, dass die Zertifikate und Schlüssel selbst generiert werden. Das ist kein Fehler.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る