メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Comment activer HTTPS/SSH et désactiver HTTP/Telnet pour la gestion de commutateur sur les commutateurs de la série PowerConnect 5500

概要: étapes nécessaires pour restreindre l’accès de gestion à l’utilisation de HTTPS et SSH

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

 

Cet article fournit les étapes nécessaires pour restreindre l’accès de gestion à l’utilisation de HTTPS et SSH.


 
Attention : Cette procédure requiert l’utilisation de l’interface de ligne de commande (CLI). Ce processus peut être utilisé via une session série ou Telnet. Cependant, ces étapes doivent être suivies afin d’éviter de bloquer par mégarde l’accès à la gestion à distance.

 

Cette procédure suppose que :

  • Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
  • Un compte est créé avec le niveau de privilège 15.  Pour vérifier cela, utilisez la commande : console#show users accounts.
Remarque : Après avoir suivi les étapes ci-dessus, vous pouvez recevoir des erreurs relatives à l’authenticité du certificat. Cela est dû aux certificats et clés générés automatiquement. Il ne s’agit pas d’une erreur.

 

Attention : Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
Remarque : si SSH ou HTTPS est activé et que la désactivation de Telnet et HTTP est souhaitée, passez à l’étape 3 pour désactiver Telnet et à l’étape 5 pour désactiver HTTP.
  1. Connexion au commutateur via l’interface de ligne de commande
  2. Pour activer SSH, saisissez les commandes suivantes :
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Pour désactiver Telnet, saisissez :  console(config)#no ip telnet server
  4. Pour activer HTTPS, saisissez les commandes suivantes :
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Remarque : Ce système peut générer et stocker 2 certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez (config)#ip https certificate 2.
  1. Pour désactiver HTTP, saisissez :  console(config)# no ip http server
  2. Après avoir vérifié la connectivité via SSH ou HTTPS, enregistrez la configuration en saisissant :  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 16 9月 2021
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。