メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000106988

Dell Networking, Eski PowerConnect 7000 ve N Serisi Anahtarlarda Anahtar Yönetimi için HTTPS ve SSH'yi Etkinleştirir ve HTTP ve Telnet'i Devre Dışı Bırakır

概要: PowerConnect 7000 de HTTPS ve SSH'ye yönetim erişimini kısıtlama.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Bu makalede, PowerConnect 7000 de HTTPS ve SSH'ye yönetim erişimini kısıtlamak için gerekli adımlar verilmiştir.

Bu yordamda varsayılanlar:
  • Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır.
  • Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır. Bunu doğrulamak için şu komutu kullanın:
show users accounts
Daha yeni N Serisi anahtarlar ve ek yönetim seçenekleri için bkz. Dell Networking N2000, N3000 ve N4000 Serisi Anahtarlar için yönetim erişimini ayarlama.
  1. Anahtara konsol, telnet veya SSH ile bağlanın.
  2. 7000 serisi ssh veya telnet üzerinden uzaktan yönetim için Ayrıcalıklı Exec (Etkin) modu parolası gerektirir. Bu parola ayarlanmadığında CLI yönetimi yetenekleri önemli ölçüde sınırlanabilir. Etkinleştirme parolası ekleyin:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. SSH'yi etkinleştirmek için aşağıdaki komutları girin:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Belirli komutlarla ilgili sorunlar ortaya çıkarsa en son bellenim sürümünü çalıştırdığınızdan emin olun. 

Dikkat: Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.
  1. Telnet'i devre dışı bırakmak için şu komutu çalıştırın: 
console(config)# ip telnet server disable
  1. HTTPS'yi etkinleştirmek için aşağıdaki komutları girin:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Bu sistem iki sertifika oluşturabilir ve saklayabilir. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için şunu kullanın:

(config)# ip http secure-certificate 2
  1. HTTP'yi devre dışı bırakmak için şu komutu girin:
console(config)# no ip http server
  1. SSH veya HTTPS kullanarak bağlantıyı doğruladıktan sonra şu komutu girerek yapılandırmayı kaydedin:
console# copy running-config startup-config
 
Not: Bu adımları tamamladıktan sonra sertifikanın orijinalliği hakkında hatalar almayı bekleyebilirsiniz. Bunun nedeni, sertifikaların ve anahtarların kendi kendine oluşturmasıdır. Bu bir hata değildir.

文書のプロパティ

影響を受ける製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R

最後に公開された日付

28 3月 2024

バージョン

5

文書の種類

How To

トップに戻る