Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de comutadores em comutadores PowerConnect Série 8000 e 8100.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Resumo do artigo:
Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.
Esse procedimento pressupõe que:
O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.
Existe uma conta criada com nível de privilégio 15. Para verificar isso, use o comando: console#show users accounts
Advertência:
A Série 8000 e 8100 exige uma senha do modo Execução privilegiada (Ativado) para o gerenciamento de telnet/SSH. Não definir essa senha resultará em uma capacidade de gerenciamento bastante limitada da CLI com SSH. ***Adicione o link para definir a senha como ativada pela Web e pela CLI
Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, essas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
A Série 8000 e 8100 exige uma senha do modo Execução privilegiada (Ativado) para o gerenciamento de telnet/SSH. Não definir essa senha resultará em uma capacidade de gerenciamento bastante limitada da CLI com SSH. ***Adicione o link para definir a senha como ativada pela Web e pela CLI
Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, essas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.
Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.
Esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)# ip http secure-certificate 2.
Esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)# ip http secure-certificate 2.
- Conectar-se ao switch pela CLI
- Para ativar o SSH, digite os seguintes comandos:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- (config)#ip ssh server
- Para desativar o telnet, digite: console(config)# ip telnet server disable
- Para ativar o HTTPS, digite os seguintes comandos"
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- Para desativar o HTTP, digite: console(config)# no ip http server
- Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config
Affected Products
PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 SeriesArticle Properties
Article Number: 000120235
Article Type: How To
Last Modified: 05 Jun 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.