Включение HTTPS/SSH и отключение HTTP/Telnet для управления коммутаторами PowerConnect серии 3500

Summary: Как разрешить доступ к управлению только с использованием протоколов HTTPS и SSH на коммутаторах PowerConnect серии 3500.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Резюме статьи.

В этой статье указано, какие действия необходимо выполнить, чтобы разрешить доступ к управлению только с использованием протоколов HTTPS и SSH.

Для этого процесса требуется использование интерфейса командной строки. Этот процесс можно использовать в последовательном сеансе или в сеансе telnet. Однако при использовании telnet необходимо выполнить следующие действия, чтобы предотвратить непреднамеренную блокировку доступа для удаленного управления.

Данная процедура предполагает следующее:

  • Для коммутатора уже указан IP-адрес, и он доступен в сети. 
  • Имеется учетная запись с уровнем привилегий 15.  Чтобы проверить ее наличие, выполните команду: console#show users accounts.
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

 

Внимание: перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
Примечание: если включен протокол SSH или HTTPS и нужно отключить протоколы telnet и HTTP, перейдите к действию 3, чтобы отключить telnet, и действию 5, чтобы отключить HTTP.  
  1. Установите подключение к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Чтобы отключить telnet, введите: console(config)#no ip telnet server
  4. Для включения HTTPS введите следующие команды:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Примечание. В этой системе можно создать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте команду: (config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите: console(config)# no ip http server
  2. После проверки подключения по протоколу SSH или HTTPS сохраните конфигурацию. Для этого введите:  console#copy running-config startup-config

Επηρεαζόμενα προϊόντα

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Ιδιότητες άρθρου
Article Number: 000120452
Article Type: How To
Τελευταία τροποποίηση: 05 Ιουν 2025
Version:  5
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.