メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell Networking Włączanie protokołów HTTPS i SSH oraz wyłączanie protokołów HTTP i Telnet do zarządzania przełącznikami w starszych przełącznikach PowerConnect 7000 i z serii N

概要: Ograniczanie dostępu zarządzania do protokołów HTTPS i SSH w urządzeniu PowerConnect 7000.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Ten artykuł zawiera informacje o czynnościach niezbędnych do ograniczenia dostępu administracyjnego do protokołów HTTPS i SSH w urządzeniu PowerConnect 7000.

Procedura ta zakłada:
  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.
  • Utworzono konto z 15 poziomem dostępu. Aby to sprawdzić, użyj polecenia:
show users accounts
Nowsze przełączniki z serii N i dodatkowe opcje zarządzania można znaleźć w artykule Konfigurowanie dostępu do funkcji zarządzania dla przełączników Dell Networking z serii N2000, N3000 i N4000.
  1. Połącz się z przełącznikiem przy użyciu konsoli, telnet lub ssh.
  2. Urządzenia z serii 7000 wymagają hasła w trybie Privileged Exec (Enable) do zdalnego zarządzania za pośrednictwem protokołu SSH lub Telnet. Nieustawienie tego hasła może spowodować, że możliwość zarządzania interfejsem CLI będzie bardzo ograniczona. Dodaj hasło enable:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Aby włączyć protokół SSH, wprowadź następujące polecenia:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Jeśli wystąpią problemy z określonymi poleceniami, upewnij się, że korzystasz z najnowszej wersji oprogramowania wewnętrznego. 

Przestroga: Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
  1. Aby wyłączyć telnet, uruchom: 
console(config)# ip telnet server disable
  1. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ten system może generować i przechowywać dwa certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj:

(config)# ip http secure-certificate 2
  1. Aby wyłączyć protokół HTTP, wpisz:
console(config)# no ip http server
  1. Po zweryfikowaniu łączności przy użyciu protokołu SSH lub HTTPS zapisz konfigurację, wpisując:
console# copy running-config startup-config
 
Uwaga: Po wykonaniu tych kroków spodziewaj się wystąpienia błędów dotyczących autentyczności certyfikatu. Wynika to z tego, że certyfikaty i klucze są generowane samodzielnie. To nie jest błąd.

対象製品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

製品

PowerConnect 7048P, PowerConnect 7048R
文書のプロパティ
文書番号: 000106988
文書の種類: How To
最終更新: 28 3月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。