メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Jak povolit protokoly HTTPS/SSH a zakázat protokoly HTTP/Telnet pro správu přepínačů u přepínačů PowerConnect řady 5500

概要: kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

 

V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.

 
Upozornění: Tento postup vyžaduje použití rozhraní příkazového řádku. Tento postup lze využít prostřednictvím sériové relace nebo relace Telnet. Tyto kroky je však nutné dodržet, aby se zabránilo neúmyslnému zablokování přístupu ke vzdálené správě.

 

Tento postup předpokládá:

  • Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
  • Existuje účet vytvořený s úrovní oprávnění 15.  Ověříte to pomocí příkazu: console#show users accounts (zobrazit uživatelské účty).
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.

 

Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a chcete zakázat protokol Telnet a HTTP, přejděte na krok 3 a zakažte protokol Telnet a poté přejděte na krok 5 a zakažte protokol HTTP.
  1. Připojte přepínač prostřednictvím příkazového řádku
  2. Protokol SSH povolíte zadáním následujících příkazů:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Protokol Telnet zakážete zadáním příkazu:  console(config)#no ip telnet server
  4. Protokol HTTPS povolíte zadáním následujících příkazů:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Poznámka: Tento systém dokáže vygenerovat a uložit 2 certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Pokud chcete druhý klíč aktivovat, použijte příkaz (config)#ip https certificate 2.
  1. Protokol HTTP zakážete zadáním příkazu:  console(config)# no ip http server
  2. Po ověření konektivity prostřednictvím SSH nebo protokolu HTTPS uložte konfiguraci zadáním příkazu:  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 16 9月 2021
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。