PowerConnect 3500シリーズ スイッチのスイッチ管理では、HTTPS/SSHを有効にして、HTTP/Telnetは無効にしてください。
Summary: PowerConnect 3500シリーズ スイッチのHTTPSおよびSSHへの管理アクセスを制限する方法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
文書の概要:
この文書では、HTTPSおよびSSHへの管理アクセスを制限するために必要な手順を説明します。
このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、telnetを使用する場合は、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。
この手順は、次のことを前提としています。
- スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
- 特権レベル15で作成されたアカウントがある。 これを検証するには、コマンド:console#show users accountsを使用します
メモ: これらの手順を完了後に、証明書の信頼性に関するエラーを受信することがあります。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
警告: telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを検証してください。
メモ: SSHまたはHTTPSが有効で、telnetおよびHTTPの無効化を希望する場合は、ステップ3に進んでtelnetを無効化し、ステップ5に進んでHTTPを無効化してください。
- CLIを介してスイッチに接続します。
- SSHを有効にするには、次のコマンドを入力します。
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#crypto key generate dsa
- console(config)#ip ssh server
- telnetを無効にするには、次を入力します: console(config)#no ip telnet server
- HTTPSを有効にするには、次のコマンドを入力します。
- console(config)# console(config)#crypto certificate 1 generate key-generate
- console(config)#ip https certificate 1
- console(config)# ip https server
メモ:このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)#ip https certificate 2を使用します。
- HTTPを無効にするには、次を入力します: console(config)# no ip http server
- SSHまたはHTTPS経由で接続を検証した後、次を入力して設定を保存します: console#copy running-config startup-config
Affected Products
PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548PArticle Properties
Article Number: 000120452
Article Type: How To
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.