Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000120235

W przypadku przełączników PowerConnect z serii 8000 i 8100 włącz protokół HTTPS/SSH i wyłącz protokół HTTP/Telnet, aby nimi zarządzać.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Weisungen

Podsumowanie artykułu:

W tym artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH.

 

Procedura jest oparta na poniższych założeniach:

Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci.

Utworzono konto z 15 poziomem dostępu.  Aby to sprawdzić, użyj polecenia: console#show users accounts (pokaż konta użytkowników).

Ostrzeżenie:
Przełączniki z serii 8000 i 8100 wymagają hasła trybu Privileged Exec (Enable) do zarządzania protokołem Telnet lub SSH. Nieustawienie tego hasła znacznie ograniczy możliwość zarządzania interfejsem CLI przy użyciu SSH.  ***Dodaj łącze do ustawiania hasła włączania przez Internet i za pomocą interfejsu CLI
Proces ten wymaga korzystania z interfejsu wiersza polecenia (CLI). Do przeprowadzenia tego procesu można wykorzystać sesję szeregową lub telnet. Jednak w przypadku używania protokołu Telnet trzeba wykonać te kroki, aby zapobiec nieumyślnemu zablokowaniu dostępu do zarządzania zdalnego.
Przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
 
Uwaga: po wykonaniu tych czynności, możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

Uwaga: jeśli protokół SSH lub HTTPS są włączone i chcesz wyłączyć protokoły Telnet i HTTP, przejdź do kroku 3, aby wyłączyć Telnet, a potem kroku 5, aby wyłączyć HTTP.
Ten system może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)# ip http secure-certificate 2.
 
  1. Połącz się z przełącznikiem za pośrednictwem interfejsu CLI
  2. Aby włączyć protokół SSH, wprowadź następujące polecenia:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Aby wyłączyć protokół Telnet, wprowadź: console(config)# ip telnet server disable
  4. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Aby wyłączyć protokół HTTP, wpisz: console(config)# no ip http server
  6. Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS zapisz konfigurację, wpisując polecenie: console#copy running-config startup-config

 

Artikeleigenschaften

Betroffenes Produkt

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Letztes Veröffentlichungsdatum

21 Feb. 2021

Version

5

Artikeltyp

How To

Zurück zum Anfang