メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking Włączanie protokołów HTTPS i SSH oraz wyłączanie protokołów HTTP i Telnet do zarządzania przełącznikami w starszych przełącznikach PowerConnect 7000 i z serii N

概要: Ograniczanie dostępu zarządzania do protokołów HTTPS i SSH w urządzeniu PowerConnect 7000.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Ten artykuł zawiera informacje o czynnościach niezbędnych do ograniczenia dostępu administracyjnego do protokołów HTTPS i SSH w urządzeniu PowerConnect 7000.

Procedura ta zakłada:
  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.
  • Utworzono konto z 15 poziomem dostępu. Aby to sprawdzić, użyj polecenia:
show users accounts
Nowsze przełączniki z serii N i dodatkowe opcje zarządzania można znaleźć w artykule Konfigurowanie dostępu do funkcji zarządzania dla przełączników Dell Networking z serii N2000, N3000 i N4000.
  1. Połącz się z przełącznikiem przy użyciu konsoli, telnet lub ssh.
  2. Urządzenia z serii 7000 wymagają hasła w trybie Privileged Exec (Enable) do zdalnego zarządzania za pośrednictwem protokołu SSH lub Telnet. Nieustawienie tego hasła może spowodować, że możliwość zarządzania interfejsem CLI będzie bardzo ograniczona. Dodaj hasło enable:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Aby włączyć protokół SSH, wprowadź następujące polecenia:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Jeśli wystąpią problemy z określonymi poleceniami, upewnij się, że korzystasz z najnowszej wersji oprogramowania wewnętrznego. 

Przestroga: Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
  1. Aby wyłączyć telnet, uruchom: 
console(config)# ip telnet server disable
  1. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ten system może generować i przechowywać dwa certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj:

(config)# ip http secure-certificate 2
  1. Aby wyłączyć protokół HTTP, wpisz:
console(config)# no ip http server
  1. Po zweryfikowaniu łączności przy użyciu protokołu SSH lub HTTPS zapisz konfigurację, wpisując:
console# copy running-config startup-config
 
Uwaga: Po wykonaniu tych kroków spodziewaj się wystąpienia błędów dotyczących autentyczności certyfikatu. Wynika to z tego, że certyfikaty i klucze są generowane samodzielnie. To nie jest błąd.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る