メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking habilita HTTPS y SSH, y deshabilita HTTP y Telnet para la administración de switches en switches PowerConnect 7000 y serie N heredados

概要: Cómo restringir el acceso de administración a HTTPS y SSH en PowerConnect 7000.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

En este artículo, se proporcionan los pasos necesarios para restringir el acceso de administración a HTTPS y SSH en PowerConnect 7000.

Este procedimiento presupone lo siguiente:
  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
  • Existe una cuenta creada con un nivel de privilegio de 15. Para verificar esto, utilice el comando:
show users accounts
Para conocer los switches de la serie N más recientes y las opciones de administración adicionales, consulte Cómo configurar el acceso de administración para los switches de las series N2000, N3000 y N4000 de Dell Networking.
  1. Conéctese al conmutador mediante la consola, telnet o ssh.
  2. La serie 7000 requiere una contraseña del modo Privileged Exec (Enable) para la administración remota a través de ssh o telnet. Si no se establece esta contraseña, es posible que la capacidad de administración de la CLI se vea gravemente limitada. Agregue una contraseña de habilitación:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Para activar SSH, ingrese los siguientes comandos:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Si surgen problemas con comandos específicos, asegúrese de ejecutar la versión de firmware más reciente. 

Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
  1. Para deshabilitar Telnet, ejecute lo siguiente: 
console(config)# ip telnet server disable
  1. Para habilitar HTTPS, ingrese los siguientes comandos:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Este sistema puede generar y almacenar dos certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice:

(config)# ip http secure-certificate 2
  1. Para desactivar HTTP, ingrese lo siguiente:
console(config)# no ip http server
  1. Después de verificar la conectividad mediante SSH o HTTPS, ingrese lo siguiente para guardar la configuración:
console# copy running-config startup-config
 
Nota: Después de completar estos pasos, es probable que se reciban errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R
文書のプロパティ
文書番号: 000106988
文書の種類: How To
最終更新: 28 3月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。