Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000120452

PowerConnect 3500 serisi anahtarlarda anahtar yönetimi için HTTPS/SSH'yi etkinleştirme ve HTTP/Telnet'i devre dışı bırakma.

Summary: PowerConnect 3500 serisi anahtarlarda HTTPS ve SSH'ye yönetim erişimini kısıtlama.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Makale Özeti:

Bu makalede HTTPS ve SSH'ye yönetim erişimini kısıtlamak için gereken adımlar sunulmaktadır.

Bu işlem Komut Satırı Arayüzü (CLI) kullanımını gerektirir. Bu işlem seri veya Telnet oturumu ile kullanılabilir. Ancak telnet kullanılırsa uzak aygıt yönetimine erişimin kazara engellenmesini önlemek için bu adımların izlenmesi gerekir.

Bu prosedürde şu durumlar kabul edilir:

  • Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır. 
  • Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır.  Bunu doğrulamak için şu komutu kullanın: console#show users accounts
Not: Bu adımları tamamladıktan sonra sertifikanın orijinalliği ile ilgili hatalar alabilirsiniz. Bunun nedeni sertifikaların ve anahtarların kendi kendine oluşturulmuş olmalarıdır. Bu bir hata değildir.

 

 

Dikkat: Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.
Not: SSH veya HTTPS etkinleştirilmişse ve Telnet ile HTTP devre dışı bırakılmak isteniyorsa Telnet'i devre dışı bırakmak için 3. adıma, HTTP'yi devre dışı bırakmak için 5. adıma atlayın.  
  1. Switch'e CLI üzerinden bağlanma
  2. SSH'yi etkinleştirmek için aşağıdaki komutları girin:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Telnet'i devre dışı bırakmak için şu komutu girin: console(config)#no ip telnet server
  4. HTTPS'yi etkinleştirmek için aşağıdaki komutları girin"
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Not: Bu sistemin 2 sertifika oluşturmaya ve depolamaya gücü vardır. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için (config)#ip https certificate 2 komutunu kullanın.
  1. HTTP'yi devre dışı bırakmak için şu komutu girin: console(config)# no ip http server
  2. SSH veya HTTPS üzerinden bağlanabilirliği doğruladıktan sonra yapılandırmayı kaydetmek için şu komutu girin: console#copy running-config startup-config

Article Properties

Affected Product

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Back to Top