Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP nebo Telnet na přepínačích PowerConnect 6200
Summary: Tento článek slouží jako příručka k povolení protokolu SSH na přepínačích Dell pomocí rozhraní příkazového řádku. Naučte se příkazy SSH pro konfiguraci přepínače Dell, SSH a přístup k zabezpečené správě, včetně pokynů k povolení SSH pomocí uživatelského rozhraní. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Shrnutí článku:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Tento postup předpokládá:
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Process:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Upozornění: Tento proces vyžaduje použití rozhraní příkazového řádku (CLI). Tento proces lze použít prostřednictvím sériové relace nebo relace telnet. Tyto kroky je však nutné dodržet, aby nedošlo k neúmyslnému zablokování přístupu ke vzdálené správě.
Tento postup předpokládá:
- Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
- Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:
console# show users accounts
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je nutné zakázat protokol telnet a HTTP, přejděte ke kroku 3 pro zakázání protokolu telnet a ke kroku 5 pro zakázání protokolu HTTP.
Process:
- Připojte se k přepínači pomocí CLI
- Protokol SSH povolíte zadáním následujících příkazů:
console>enable console#config console(config)#crypto key generate rsa console(config)#crypto key generate dsa console(config)# ip ssh server
- Protokol Telnet zakážete zadáním příkazu:
console(config)# ip telnet server disable
- Chcete-li povolit protokol HTTPS, zadejte následující příkazy:
console(config)# crypto certificate 1 generate console(config-crypto-cert)#key-generate <512-2048> console(config-crypto-cert)#exit console(config)#ip https certificate 1 console(config)# ip https server
Poznámka: Tento systém je schopen vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte
console(config)#ip https certificate 2.
- Protokol HTTP zakážete zadáním příkazu:
console(config)# no ip http server
- Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:
console# copy running-config startup-config
Additional Information
Další související články:
- Jak povolit protokol HTTPS nebo SSH a zakázat protokol HTTP Telnet pro správu přepínačů PowerConnect řady 5500
- Dell Networking Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP Telnet pro správu přepínačů ve starších přepínačích PowerConnect 7000 a řadě N
- Povolte protokol HTTPS nebo SSH a zakažte protokol HTTP Telnet pro správu přepínačů PowerConnect řady 8000 a 8100.
- Jak nastavit konfiguraci Spanning Tree na řízeném přepínači Dell PowerConnect 3024 nebo 5012?
Affected Products
PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248PArticle Properties
Article Number: 000120657
Article Type: How To
Last Modified: 29 Sept 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.