メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking Aktivér HTTPS og SSH, og deaktiver HTTP og Telnet for switchadministration på ældre switche i PowerConnect 7000- og N-serien

概要: Sådan begrænser du administrationsadgang til HTTPS og SSH på PowerConnect 7000.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

手順

Denne artikel indeholder de trin, der er nødvendige for at begrænse administrationsadgang til HTTPS og SSH på PowerConnect 7000.

Denne procedure forudsætter:
  • Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
  • Der er oprettet en konto med rettighedsniveau 15. For at bekræfte dette skal du bruge kommandoen:
show users accounts
For nyere switche i N-serien og yderligere administrationsmuligheder henvises til Sådan konfigurerer du administrationsadgang til Dell Networking-switche i N2000-, N3000- og N4000-serien.
  1. Opret forbindelse til switchen via konsollen, telnet eller ssh.
  2. 7000-serien kræver en adgangskode til tilstanden Privileged Exec (Enable) til fjernadministration via ssh eller telnet. Hvis ikke denne adgangskode angives, kan det medføre yderst begrænset mulighed for CLI-administration. Tilføj en aktiveringsadgangskode:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. For at aktivere SSH skal du skrive følgende kommandoer:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Hvis der opstår problemer med specifikke kommandoer, skal du sikre dig, at du kører den nyeste firmwareversion. 

Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
  1. For at deaktivere telnet skal du køre: 
console(config)# ip telnet server disable
  1. Indtast følgende kommandoer for at aktivere HTTPS:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dette system kan generere og gemme to certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle skal du bruge:

(config)# ip http secure-certificate 2
  1. Hvis du vil deaktivere HTTP, skal du indtaste:
console(config)# no ip http server
  1. Når du har kontrolleret forbindelsen ved hjælp af SSH eller HTTPS, skal du gemme konfigurationen ved at indtaste:
console# copy running-config startup-config
 
Bemærk: Når du har udført disse trin, kan du forvente at modtage fejl om certifikatets ægthed. Disse skyldes, at certifikaterne og nøglerne er selvgenererede. Dette er ikke en fejl.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R