Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000120452

Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 3500

Summary: Come limitare l'accesso alla gestione ai protocolli HTTPS e SSH sugli switch PowerConnect serie 3500.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Riepilogo dell'articolo:

Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione ai protocolli HTTPS e SSH.

Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.

Questa procedura presuppone quanto segue:

  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete. 
  • È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

 

Attenzione: prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.  
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Per disabilitare Telnet, immettere: console(config)#no ip telnet server
  4. Per abilitare HTTPS, immettere i seguenti comandi:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Nota: questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
  1. Per disabilitare HTTP, immettere: console(config)# no ip http server
  2. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config

Article Properties

Affected Product

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Back to Top