メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking aktiverar HTTPS och SSH och inaktiverar HTTP och Telnet för switchhantering på äldre switchar i PowerConnect 7000- och N-serien

概要: Begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Den här artikeln innehåller de steg som krävs för att begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

Den här proceduren förutsätter:
  • switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
  • Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot:
show users accounts
Information om nyare switchar i N-serien och ytterligare hanteringsalternativ finns i Konfigurera hanteringsåtkomst för switchar i Dell Networking N2000-, N3000- och N4000-serierna.
  1. Anslut till switchen via konsolen, telnet eller ssh.
  2. För 7000-serien krävs ett lösenord för Privileged Exec-läge (aktivering) för fjärrhantering via ssh eller telnet. Om du inte anger ett sådant lösenord kan hanteringen av kommandoradsgränssnittet bli mycket begränsat. Lägg till ett aktiveringslösenord:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Ange följande kommandon för att aktivera SSH:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Om problem uppstår med specifika kommandon kontrollerar du att du kör den senaste versionen av den fasta programvaran. 

Viktigt! Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
  1. Om du vill inaktivera Telnet kör du: 
console(config)# ip telnet server disable
  1. Om du vill aktivera HTTPS anger du följande kommandon:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. För att aktivera den andra nyckeln, använd:

(config)# ip http secure-certificate 2
  1. Om du vill inaktivera HTTP anger du:
console(config)# no ip http server
  1. När du har verifierat anslutningen med SSH eller HTTPS sparar du konfigurationen genom att ange:
console# copy running-config startup-config
 
Obs! När du har slutfört de här stegen kan du förvänta dig att få felmeddelanden om certifikatets äkthet. Dessa beror på att certifikaten och nycklarna är självgenererade. Detta är inte ett fel.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R
文書のプロパティ
文書番号: 000106988
文書の種類: How To
最終更新: 28 3月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。