Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000120452

W przypadku przełączników PowerConnect 3500 włącz protokół HTTPS/SSH i wyłącz protokół HTTP/Telnet, aby nimi zarządzać.

Summary: Ograniczanie dostępu do zarządzania w przełącznikach PowerConnect serii 3500 tylko do protokołów HTTPS i SSH.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Podsumowanie artykułu:

W tym artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH.

Proces ten wymaga korzystania z interfejsu wiersza polecenia (CLI). Do przeprowadzenia tego procesu można wykorzystać sesję szeregową lub telnet. Jednak w przypadku używania protokołu Telnet trzeba wykonać te kroki, aby zapobiec nieumyślnemu zablokowaniu dostępu do zarządzania zdalnego.

Procedura jest oparta na poniższych założeniach:

  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci. 
  • Utworzono konto z 15 poziomem dostępu.  Aby to sprawdzić, użyj polecenia: console#show users accounts (pokaż konta użytkowników).
Uwaga: po wykonaniu tych czynności, możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

 

Uwaga: przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
Uwaga: jeśli protokół SSH lub HTTPS są włączone i chcesz wyłączyć protokoły Telnet i HTTP, przejdź do kroku 3, aby wyłączyć Telnet, a potem kroku 5, aby wyłączyć HTTP.  
  1. Połącz się z przełącznikiem za pośrednictwem interfejsu CLI
  2. Aby włączyć protokół SSH, wprowadź następujące polecenia:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Aby wyłączyć protokół Telnet, wprowadź: console(config)#no ip telnet server
  4. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Uwaga: ten system może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)#ip https certificate 2.
  1. Aby wyłączyć protokół HTTP, wpisz: console(config)# no ip http server
  2. Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS zapisz konfigurację, wpisując polecenie: console#copy running-config startup-config

Article Properties

Affected Product

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Back to Top