Preskočiť na hlavný obsah
Odhlásiť sa

Vitajte v spoločnosti Dell!

Moje konto
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke
Prihlásiť sa Vytvoriť konto Prihlásenie na stránky Premier Prihlásenie do partnerského programu
Kontaktujte nás

Activation de HTTPS/SSH et désactivation de HTTP/Telnet pour la gestion des commutateurs PowerConnect 8000 et 8100

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Pokyny

Résumé de l'article :

Cet article fournit les étapes nécessaires pour restreindre l’accès de gestion à l’utilisation de HTTPS et SSH.

 

Cette procédure suppose que :

Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.

Un compte est créé avec le niveau de privilège 15.  Pour vérifier cela, utilisez la commande : console#show users accounts.

Attention :
Les séries 8000 et 8100 nécessitent un mot de passe de mode (d’activation) Privileged Exec pour la gestion de Telnet/SSH. La non-configuration de ce mot de passe va considérablement restreindre la capacité de gestion de la CLI avec le protocole SSH.  ***Ajouter un lien pour définir l’activation du mot de passe via le Web et la CLI
Cette procédure requiert l’utilisation de l’interface de ligne de commande (CLI). Ce processus peut être utilisé via une session série ou Telnet. Cependant, si vous utilisez telnet, ces étapes doivent être suivies afin d’éviter de bloquer par mégarde l’accès à la gestion à distance.
Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
 
Remarque : après avoir suivi les étapes ci-dessus, vous pouvez recevoir des erreurs relatives à l’authenticité du certificat. Cela est dû aux certificats et clés générés automatiquement. Il ne s’agit pas d’une erreur.

 

Remarque : si SSH ou HTTPS est activé et que la désactivation de Telnet et HTTP est souhaité, passez à l’étape 3 pour désactiver Telnet et à l’étape 5 pour désactiver HTTP.
Ce système peut générer et stocker 2 certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez (config)# ip http secure-certificate 2.
 
  1. Connexion au commutateur via l’interface de ligne de commande
  2. Pour activer SSH, saisissez les commandes suivantes :
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Pour désactiver telnet, saisissez : console(config)# ip telnet server disable
  4. Pour activer HTTPS, saisissez les commandes suivantes :
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Pour désactiver HTTP, saisissez : console(config)#no ip http server
  6. Après avoir vérifié la connectivité via SSH ou HTTPS, enregistrez la configuration en saisissant : console#copy running-config startup-config

 

Dotknuté produkty

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Vlastnosti článku
Číslo článku: 000120235
Typ článku: How To
Dátum poslednej úpravy: 21 feb 2021
Verzia:  5
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.