Dell NetworkingがレガシーPowerConnect 7000およびNシリーズ スイッチのスイッチ管理のためにHTTPSとSSHを有効にし、HTTPとTelnetを無効にする

• スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
• 特権レベル15で作成されたアカウントがある。これを確認するには、次のコマンドを使用します。

show users accounts

1. コンソール、telnet、またはsshを使用してスイッチに接続します。
2. 7000シリーズでは、SSHまたはTelnet経由でリモート管理を行うために、Privileged Exec(Enable)モードのパスワードが必要です。このパスワードを設定しないと、CLIでの管理が大幅に制限される可能性があります。enableパスワードを追加する:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. SSHを有効にするには、次のコマンドを入力します。

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

特定のコマンドで問題が発生した場合は、最新のファームウェア バージョンを実行していることを確認します。 

4. telnetを無効にするには、次のコマンドを実行します。 

console(config)# ip telnet server disable

5. HTTPSを有効にするには、次のコマンドを入力します。

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

このシステムは、2つの証明書を生成して保存できます。2番目のキーを生成するには、番号1を2で置き換えます。2 番目のキーをアクティブにするには、次を使用します。

(config)# ip http secure-certificate 2

6. HTTPを無効にするには、次のコマンドを入力します。

console(config)# no ip http server

7. SSHまたはHTTPSを使用して接続を確認した後、次のように入力して設定を保存します。

console# copy running-config startup-config