メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

PowerConnect 5500 serisi switch'lerde switch yönetimi için HTTPS/SSH etkinleştirme ve HTTP/Telnet devre dışı bırakma

概要: HTTPS ve SSH kullanımına yönetim erişimini kısıtlamak için gereken adımlar

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

 

Bu makalede HTTPS ve SSH kullanımına yönetim erişimini kısıtlamak için gereken adımlar sunulmaktadır.

 
Dikkat: Bu işlem Komut Satırı Arayüzü (CLI) kullanımını gerektirir. Bu işlem seri veya Telnet oturumu ile kullanılabilir. Ancak uzak aygıt yönetime erişimin kazara engellenmesini önlemek için bu adımların izlenmesi gerekir.

 

Bu prosedürde şu durumlar kabul edilir:

  • Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır.
  • Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır.  Bunu doğrulamak için şu komutu kullanın: console#show users accounts.
Not: Bu adımları tamamladıktan sonra sertifikanın orijinalliği ile ilgili hatalar alabilirsiniz. Bunun nedeni sertifikaların ve anahtarların kendi kendine oluşturulmuş olmalarıdır. Bu bir hata değildir.

 

Dikkat: Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.
Not: SSH veya HTTPS etkinleştirilmişse ve Telnet ile HTTP devre dışı bırakılmak isteniyorsa Telnet'i devre dışı bırakmak için 3. adıma, HTTP'yi devre dışı bırakmak için 5. adıma atlayın.
  1. Switch'e CLI üzerinden bağlanma
  2. SSH'yi etkinleştirmek için aşağıdaki komutları girin:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Telnet'i devre dışı bırakmak için şu komutu girin:  console(config)#no ip telnet server
  4. HTTPS'yi etkinleştirmek için aşağıdaki komutları girin:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Not: Bu sistemin 2 sertifika oluşturmaya ve depolamaya gücü vardır. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için (config)#ip https certificate 2 komutunu kullanın.
  1. HTTP'yi devre dışı bırakmak için şu komutu girin:  console(config)# no ip http server
  2. SSH veya HTTPS üzerinden bağlanabilirliği doğruladıktan sonra yapılandırmayı kaydetmek için şu komutu girin:  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 16 9月 2021
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。