Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000120235

Povolení protokolu HTTPS/SSH a zakázání protokolu HTTP/Telnet pro správu přepínačů u přepínačů PowerConnect řady 8000 a 8100

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Weisungen

Shrnutí článku:

V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.

 

Tento postup předpokládá:

Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.

Existuje účet vytvořený s úrovní oprávnění 15.  Ověříte to pomocí příkazu: console#show users accounts

Upozornění:
Řada 8000 a 8100 vyžaduje heslo režimu Privileged Exec (Enable) pro správu protokolu telnet/SSH. Pokud toto heslo nenastavíte, může to vést k zásadnímu omezení možnosti správy SSH přes příkazový řádek.  ***Přidat odkaz pro nastavení hesla prostřednictvím webu a rozhraní příkazového řádku
Tento postup vyžaduje použití rozhraní příkazového řádku. Tento postup lze využít prostřednictvím sériové relace nebo relace Telnet. Tyto kroky je však nutné dodržet, pokud používáte protokol telnet, aby se zabránilo neúmyslnému zablokování přístupu ke vzdálené správě.
Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
 
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.

 

Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je žádoucí zakázat protokol Telnet a HTTP, přejděte na krok 3 a zakažte protokol Telnet a poté přejděte na krok 5 a zakažte protokol HTTP.
Tento systém dokáže vygenerovat a uložit 2 certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Pokud chcete druhý klíč aktivovat, použijte příkaz (config)# ip http secure-certificate 2.
 
  1. Připojte přepínač prostřednictvím příkazového řádku
  2. Protokol SSH povolíte zadáním následujících příkazů:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Protokol telnet zakážete zadáním příkazu: console(config)# ip telnet server disable
  4. Protokol HTTPS povolíte zadáním následujících příkazů"
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Protokol HTTP zakážete zadáním: console(config)#no ip telnet server
  6. Po ověření konektivity prostřednictvím protokolů SSH nebo HTTPS konfiguraci uložte zadáním: console#copy running-config startup-config

 

Artikeleigenschaften

Betroffenes Produkt

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Letztes Veröffentlichungsdatum

20 Nov. 2020

Version

3

Artikeltyp

How To

Zurück zum Anfang