メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking - Abilitazione di HTTPS e SSH e disabilitazione di HTTP e Telnet per la gestione degli switch PowerConnect 7000 e serie N legacy

概要: Come limitare l'accesso di gestione a HTTPS e SSH su PowerConnect 7000.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Questo articolo fornisce i passaggi necessari per limitare l'accesso di gestione a HTTPS e SSH su PowerConnect 7000.

Questa procedura presuppone:
  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
  • È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando:
show users accounts
Per gli switch serie N più recenti e le opzioni di gestione aggiuntive, consultare Come configurare l'accesso alla gestione per gli switch Dell Networking serie N2000, N3000 e N4000.
  1. Connettersi allo switch tramite console, telnet o ssh.
  2. La serie 7000 richiede una password di modalità Exec (abilitata) privilegiata per la gestione remota tramite SSH o Telnet. La mancata impostazione di questa password potrebbe causare una notevole limitazione della capacità di gestione della CLI. Aggiungere una password di abilitazione:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Per abilitare SSH, immettere i seguenti comandi:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Se si verificano problemi con comandi specifici, assicurarsi di eseguire la versione più recente del firmware. 

Attenzione: Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
  1. Per disabilitare Telnet, eseguire: 
console(config)# ip telnet server disable
  1. Per abilitare HTTPS, inserire i seguenti comandi:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Questo sistema può generare e archiviare due certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare il secondo tasto, utilizzare:

(config)# ip http secure-certificate 2
  1. Per disabilitare HTTP, immettere:
console(config)# no ip http server
  1. Dopo aver verificato la connettività utilizzando SSH o HTTPS, salvare la configurazione inserendo:
console# copy running-config startup-config
 
Nota: Dopo aver completato questi passaggi, si prevede di ricevere errori relativi all'autenticità del certificato. Ciò è dovuto al fatto che i certificati e le chiavi vengono generati automaticamente. Non si tratta di un errore.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る