メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking habilita HTTPS y SSH, y deshabilita HTTP y Telnet para la administración de switches en switches PowerConnect 7000 y serie N heredados

概要: Cómo restringir el acceso de administración a HTTPS y SSH en PowerConnect 7000.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

En este artículo, se proporcionan los pasos necesarios para restringir el acceso de administración a HTTPS y SSH en PowerConnect 7000.

Este procedimiento presupone lo siguiente:
  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
  • Existe una cuenta creada con un nivel de privilegio de 15. Para verificar esto, utilice el comando:
show users accounts
Para conocer los switches de la serie N más recientes y las opciones de administración adicionales, consulte Cómo configurar el acceso de administración para los switches de las series N2000, N3000 y N4000 de Dell Networking.
  1. Conéctese al conmutador mediante la consola, telnet o ssh.
  2. La serie 7000 requiere una contraseña del modo Privileged Exec (Enable) para la administración remota a través de ssh o telnet. Si no se establece esta contraseña, es posible que la capacidad de administración de la CLI se vea gravemente limitada. Agregue una contraseña de habilitación:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Para activar SSH, ingrese los siguientes comandos:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Si surgen problemas con comandos específicos, asegúrese de ejecutar la versión de firmware más reciente. 

Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
  1. Para deshabilitar Telnet, ejecute lo siguiente: 
console(config)# ip telnet server disable
  1. Para habilitar HTTPS, ingrese los siguientes comandos:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Este sistema puede generar y almacenar dos certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice:

(config)# ip http secure-certificate 2
  1. Para desactivar HTTP, ingrese lo siguiente:
console(config)# no ip http server
  1. Después de verificar la conectividad mediante SSH o HTTPS, ingrese lo siguiente para guardar la configuración:
console# copy running-config startup-config
 
Nota: Después de completar estos pasos, es probable que se reciban errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る