メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

如何在PowerConnect 5500系列交换机上启用HTTPS/SSH并禁用HTTP/Telnet以进行交换机管理

概要: 将管理访问限制为使用HTTPS和SSH的必要步骤

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

 

本文提供了将管理访问限制为使用HTTPS和SSH的必要步骤。


 
注意:此过程需要使用命令行界面 (CLI)。可以通过利用串行或Telnet会话来实现此过程。但是,必须遵循这些步骤,以防止无意中阻止对远程管理的访问。

 

此过程假定:

  • 交换机已配置了IP地址,并且可在网络中访问。
  • 存在一个使用权限级别15创建的帐户。  要进行验证,请使用命令:console#show users accounts
注:完成这些步骤后,您可能会收到有关正版证书的错误。这是由于证书和密钥是自生成的。这不是错误。

 

注意:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
注:如果已启用 SSH 或 HTTPS,并且需要禁用 Telnet 和 HTTP,请跳至步骤 3 以禁用 Telnet 并跳至步骤 5 以禁用 HTTP。
  1. 通过CLI连接到交换机
  2. 要启用SSH,请输入以下命令:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. 要禁用 telnet,请输入:  console(config)#no ip telnet server
  4. 要启用 HTTPS,请输入以下命令
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
注:此系统能够生成和存储 2 个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用(config)#ip https certificate 2
  1. 要禁用 HTTP,请输入:  console(config)# no ip http server
  2. 在通过 SSH 或 HTTPS 验证连接后,请输入以下命令以保存配置:  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 16 9月 2021
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。