メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor het beheer van switches op de PowerConnect 5500-serie

概要: stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

手順

 

Dit artikel bevat de stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

 
Let op: Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. U moet deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.

 

Bij deze procedure wordt ervan uitgegaan dat:

  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
  • Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts.
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

Let op: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
Opmerking: Als SSH of HTTPS is ingeschakeld en het uitschakelen van telnet en HTTP gewenst is, gaat u naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console> inschakelen
    2. console# config
    3. console(config)# cryptosleutel genereert rsa
    4. console(config)# cryptosleutel genereert dsa
    5. console(config)# ip ssh server
  3. Voer het volgende in om Telnet uit te schakelen:  console(config)#no ip telnet server
  4. Voer de volgende opdrachten in om HTTPS in te schakelen"
    1. console(config)# crypto certificaat 1 genereersleutel
    2. console(config)# ip https-certificaat 1
    3. console(config)# ip http secure-server
Opmerking: Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)#ip https certificate 2.
  1. Als u HTTP wilt uitschakelen, voert u het volgende in:  console(config)# no ip http server
  2. Nadat u de verbinding via SSH of HTTPS hebt geverifieerd, slaat u de configuratie op door het volgende in te voeren:  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 16 9月 2021
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。