メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000120459

Włączanie protokołu HTTPS/SSH i wyłączanie protokołu HTTP/Telnet, aby zarządzać przełącznikami z serii PowerConnect 5500

概要: czynności niezbędne, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

 

W tym artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH.

 
Przestroga: Proces ten wymaga korzystania z interfejsu wiersza polecenia (CLI). Do przeprowadzenia tego procesu można wykorzystać sesję szeregową lub telnet. Jednak trzeba wykonać te kroki, aby zapobiec nieumyślnemu zablokowaniu dostępu do zarządzania zdalnego.

 

Procedura jest oparta na poniższych założeniach:

  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.
  • Utworzono konto z 15 poziomem dostępu.  Aby to sprawdzić, użyj polecenia: console#show users accounts (pokaż konta użytkowników).
Uwaga: Po wykonaniu tych czynności możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

Przestroga: Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
Uwaga: jeśli protokół SSH lub HTTPS są włączone i chcesz wyłączyć protokoły Telnet i HTTP, przejdź do kroku 3, aby wyłączyć Telnet, a potem do kroku 5, aby wyłączyć HTTP.
  1. Połącz się z przełącznikiem za pośrednictwem interfejsu CLI
  2. Aby włączyć protokół SSH, wprowadź następujące polecenia:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Aby wyłączyć Telnet, wprowadź następujące polecenie:  console(config)#no ip telnet server
  4. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Uwaga: Ten system może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)#ip https certificate 2.
  1. Aby wyłączyć protokół HTTP, wpisz:  console(config)# no ip http server
  2. Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS, zapisz konfigurację, wpisując polecenie:  console#copy running-config startup-config

文書のプロパティ

影響を受ける製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p

最後に公開された日付

16 9月 2021

バージョン

4

文書の種類

How To

トップに戻る