Povolení protokolu HTTPS/SSH a zakázání protokolu HTTP/Telnet pro správu přepínačů u přepínačů PowerConnect řady 3500

Summary: Jak omezit přístup ke správě pro protokoly HTTPS a SSH u přepínačů PowerConnect řady 3500.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Shrnutí článku:

V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.

Tento postup vyžaduje použití rozhraní příkazového řádku. Tento postup lze využít prostřednictvím sériové relace nebo relace Telnet. Tyto kroky je však nutné dodržet, pokud používáte protokol telnet, aby se zabránilo neúmyslnému zablokování přístupu ke vzdálené správě.

Tento postup předpokládá:

  • Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě. 
  • Existuje účet vytvořený s úrovní oprávnění 15.  Ověříte to pomocí příkazu: console#show users accounts
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.

 

 

Pozor: Než zakážete přístup k protokolu Telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je žádoucí zakázat protokol Telnet a HTTP, přejděte na krok 3 a zakažte protokol Telnet a poté přejděte na krok 5 a zakažte protokol HTTP.  
  1. Připojte přepínač prostřednictvím příkazového řádku
  2. Protokol SSH povolíte zadáním následujících příkazů:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Protokol telnet zakážete zadáním příkazu: console(config)#no ip telnet server
  4. Protokol HTTPS povolíte zadáním následujících příkazů"
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Poznámka: Tento systém dokáže vygenerovat a uložit 2 certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Pokud chcete druhý klíč aktivovat, použijte příkaz (config)#ip https certificate 2.
  1. Protokol HTTP zakážete zadáním: console(config)#no ip telnet server
  2. Po ověření konektivity prostřednictvím protokolů SSH nebo HTTPS konfiguraci uložte zadáním: console#copy running-config startup-config

Επηρεαζόμενα προϊόντα

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Ιδιότητες άρθρου
Article Number: 000120452
Article Type: How To
Τελευταία τροποποίηση: 05 Ιουν 2025
Version:  5
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.