メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking active HTTPS et SSH, et désactive HTTP et Telnet pour la gestion des commutateurs sur les commutateurs PowerConnect 7000 et série N existants

概要: Comment limiter l’accès de gestion à HTTPS et SSH sur PowerConnect 7000.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Cet article décrit les étapes nécessaires pour restreindre l’accès de gestion à HTTPS et SSH sur PowerConnect 7000.

Cette procédure suppose que :
  • Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
  • Un compte est créé avec le niveau de privilège 15. Pour le vérifier, utilisez la commande :
show users accounts
Pour les commutateurs série N plus récents et les options de gestion supplémentaires, reportez-vous à la section Configuration de l’accès de gestion pour les commutateurs Dell Networking séries N2000, N3000 et N4000.
  1. Connectez-vous au commutateur à l’aide de la console, de telnet ou de SSH.
  2. La série 7000 nécessite un mot de passe en mode Exec privilégié (Activer) pour la gestion à distance via SSH ou Telnet. La non-configuration de ce mot de passe peut considérablement restreindre la capacité de gestion de la CLI. Ajoutez un mot de passe d’activation :
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Pour activer SSH, saisissez les commandes suivantes :
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Si des problèmes surviennent avec des commandes spécifiques, assurez-vous d’exécuter la dernière version du firmware. 

Attention : Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
  1. Pour désactiver telnet, exécutez : 
console(config)# ip telnet server disable
  1. Pour activer HTTPS, saisissez les commandes suivantes :
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ce système peut générer et stocker deux certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez :

(config)# ip http secure-certificate 2
  1. Pour désactiver HTTP, saisissez :
console(config)# no ip http server
  1. Après avoir vérifié la connectivité à l’aide de SSH ou HTTPS, enregistrez la configuration en saisissant :
console# copy running-config startup-config
 
Remarque : Après avoir effectué ces étapes, attendez-vous à recevoir des erreurs concernant l’authenticité du certificat. Cela est dû au fait que les certificats et les clés sont auto-générés. Il ne s’agit pas d’une erreur.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る