Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000120235

Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 8000 e 8100

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Weisungen

Riepilogo dell'articolo:

Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione con i protocolli HTTPS e SSH.

 

Questa procedura presuppone quanto segue:

Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.

È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.

Attenzione
La serie 8000 e 8100 richiede una password per la modalità Privileged Exec (comando Enable) per la gestione tramite Telnet/SSH. La mancata impostazione di questa password causa una notevole limitazione della capacità di gestione della CLI con SSH.  ***Aggiungere il link all'impostazione enable password tramite web e CLI.
Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.
Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
 
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.
Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)# ip http secure-certificate 2.
 
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Per disabilitare Telnet, immettere console(config)# ip telnet server disable.
  4. Per abilitare HTTPS, immettere i seguenti comandi:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Per disabilitare HTTP, immettere: console(config)# no ip http server
  6. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config

 

Artikeleigenschaften

Betroffenes Produkt

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Letztes Veröffentlichungsdatum

21 Feb. 2021

Version

5

Artikeltyp

How To

Zurück zum Anfang