メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking увімкніть HTTPS і SSH і вимкніть HTTP і Telnet для керування комутаторами на застарілих комутаторах PowerConnect 7000 і серії N

概要: Як обмежити доступ до керування HTTPS і SSH на PowerConnect 7000.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

У цій статті описано кроки, необхідні для обмеження доступу до керування протоколами HTTPS і SSH на PowerConnect 7000.

Дана процедура передбачає:
  • Комутатор вже налаштований з IP-адресою і доступний у мережі.
  • Існує обліковий запис, створений з привілеєм 15-го рівня. Щоб переконатися в цьому, скористайтеся командою:
show users accounts
Щоб дізнатися про новіші комутатори серії N і додаткові параметри керування, перегляньте статтю Як налаштувати доступ до керування для комутаторів Dell Networking серій N2000, N3000 і N4000.
  1. Підключіться до комутатора за допомогою консолі, telnet або ssh.
  2. Для серії 7000 потрібен пароль режиму Privileged Exec (Enable) для віддаленого керування через ssh або telnet. Якщо не встановити цей пароль, це може призвести до серйозного обмеження можливостей керування командним рядком. Додайте пароль увімкнення:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Щоб увімкнути SSH, введіть такі команди:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Якщо виникають проблеми з певними командами, переконайтеся, що ви використовуєте останню версію мікропрограми. 

Обережність: Перш ніж вимикати доступ telnet або HTTP, перевірте доступ SSH або HTTPS.
  1. Щоб відключити telnet, запустіть: 
console(config)# ip telnet server disable
  1. Щоб увімкнути HTTPS, введіть такі команди:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ця система може генерувати та зберігати два сертифікати. Щоб згенерувати другий ключ, замініть цифру 1 на 2. Для активації другого ключа використовуйте:

(config)# ip http secure-certificate 2
  1. Щоб відключити HTTP, введіть:
console(config)# no ip http server
  1. Після перевірки з'єднання за допомогою SSH або HTTPS збережіть конфігурацію, ввівши наступне:
console# copy running-config startup-config
 
Примітка: Після виконання цих кроків очікуйте отримання помилок щодо автентичності сертифіката. Це пов'язано з тим, що сертифікати та ключі генеруються самостійно. Це не помилка.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R
文書のプロパティ
文書番号: 000106988
文書の種類: How To
最終更新: 28 3月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。