メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking Включение HTTPS и SSH и отключение HTTP и Telnet для управления коммутаторами на устаревших коммутаторах PowerConnect 7000 и серии N

概要: Как ограничить доступ для управления с помощью HTTPS и SSH в PowerConnect 7000.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

В этой статье приведены инструкции по ограничению доступа для управления по протоколам HTTPS и SSH в PowerConnect 7000.

Эта процедура предполагает:
  • Для коммутатора уже указан IP-адрес, и он доступен в сети.
  • Имеется учетная запись с уровнем привилегий 15. Чтобы убедиться в этом, используйте команду:
show users accounts
Сведения о новых коммутаторах серии N и дополнительных вариантах управления см. в статье Как настроить доступ для управления для коммутаторов Dell Networking серий N2000, N3000 и N4000.
  1. Подключитесь к коммутатору через консоль, telnet или SSH.
  2. Для удаленного управления по протоколу SSH или Telnet в серии 7000 требуется пароль режима Privileged Exec (Enable). Если этот пароль не задан, возможности управления в интерфейсе командной строки могут быть существенно ограничены. Добавление пароля для включения:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Для включения SSH введите следующие команды:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

При возникновении проблем с определенными командами убедитесь, что используется последняя версия микропрограммы. 

Внимание! Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
  1. Чтобы отключить telnet, выполните команду: 
console(config)# ip telnet server disable
  1. Чтобы включить HTTPS, введите следующие команды:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Эта система может создавать и сохранять два сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте:

(config)# ip http secure-certificate 2
  1. Чтобы отключить HTTP, введите следующую команду:
console(config)# no ip http server
  1. После проверки возможности подключения с помощью SSH или HTTPS сохраните конфигурацию, введя:
console# copy running-config startup-config
 
Примечание.: После выполнения этих действий ожидайте появления ошибок, связанных с подлинностью сертификата. Это связано с тем, что сертификаты и ключи создаются самостоятельно. Это не ошибка.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R
文書のプロパティ
文書番号: 000106988
文書の種類: How To
最終更新: 28 3月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。