Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000120183

Dell Networking N1500、N2000、N3000、N4000シリーズ スイッチの管理アクセスを設定する方法

Summary: この記事では、OS6を実行しているNシリーズ スイッチにさまざまな管理オプションを設定する方法と、推奨設定について説明します。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

索引

管理IPアドレスの設定

シリアル接続を使用しない場合にスイッチを管理するには、到達可能なIPアドレスが必要です。IPアドレスを設定するには、次のコマンドを入力します。この例では、VLAN 1(デフォルトVLAN)とIP 192.168.0.250 /24を使用しています。

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

注:N2200、N3000、N3200、N4000スイッチには、スイッチの管理に使用できる帯域外(OOB)インターフェイスがあります。

前述と同じ例ですが、OOBインターフェイスを使用しています。 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

使用可能な場合は、スイッチを管理するためにOOBインターフェイスを使用することをお勧めします。OOBインターフェイスはスイッチング シリコンから分離されており、CPUに直接到達します。運用ネットワークで問題が発生している場合でも、OOBインターフェイスを介してスイッチに引き続き到達できます。


注:OOBインターフェイスを別の管理ネットワークに接続し、スイッチのインバウンド ポートに接続し直さないでください。


VLANを使用してネットワークを管理する場合は、管理専用のVLANを別途作成することをお勧めします。これによって、管理トラフィックはデータトラフィックから分離されます。これによってパフォーマンスが向上するだけでなく、セキュリティもわずかながら強化されます。スイッチは、到達可能な任意のVLAN IPアドレスを使用して管理できます。

外部ネットワークからスイッチを管理する場合は、他のネットワークに到達するために使用できるデフォルト ゲートウェイをスイッチに割り当てる必要があります。次のコマンドでは、デフォルトゲートウェイのアドレスとして192.168.0.1を使用しています。

console(config)# ip default-gateway 192.168.0.1


スイッチでのログインアクセスの設定

スイッチを管理するには、ユーザー名とパスワードが必要です。TelnetまたはSSHを使用してスイッチを管理するには、イネーブル パスワードを設定することがベスト プラクティスです。次のコマンドを入力して、ログインアクセスを設定します。これは、ユーザ名として「Dell」、パスワードとして「MYPASSWORD」を使用している例です。イネーブル パスワードの例では、 ENP@$$w0rdに戻ります。これらは単なる例であり、パスワードは組織の該当するセキュリティ ポリシーに準拠している必要があります。

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

注:スイッチ上の複数のユーザーに、異なるレベルのアクセスを割り当てることができます。0はアクセス不可、1は読み取り専用、15は読み取りと書き込みです。


管理用のTelnet、HTTP、SSH、またはHTTPSの選択

デフォルトで管理用に許可されているプロトコルは、TelnetとHTTPです。TelnetとSSHは、PuTTYなどのツールを使用してコマンド ライン ベースの管理を提供します。HTTPおよびHTTPSは、Webブラウザーを介したUIベースの管理を提供します。4つのプロトコルすべての実行は可能ですが、いずれのプロトコルを実行しないことも可能です。前のオプションがすべて無効になっている場合でも、シリアル コンソールのオプションは残っています。

セキュリティ上の理由から、TelnetとHTTPを無効にし、SSHとHTTPSを有効にすることをお勧めします。TelnetとHTTPはプレーンテキストでパケットを転送します。つまり、トラフィックをキャプチャしている場合、スイッチを管理するときにスイッチを介してプッシュされた機能のすべてのコマンドを読み取ることができます。SSHとHTTPSはトラフィックを暗号化し、パケットセキュリティを強化します。

SSHとHTTPSを有効にするには、次のコマンドを入力します。SSHおよびHTTPSでは、DSAとRSAキーを生成する必要があります。HTTPSを使用するには、証明書の作成が必要です。

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

TelnetとHTTPを無効にするには、次のコマンドを入力します。

console(config)# ip telnet server disable
console(config)# no ip http server

Warning: これらのサービスを無効にすると、スイッチへの開いているセッションがすべて切断されるため、HTTPS、SSH、またはシリアル接続を介してスイッチを管理している間に、これらの設定を実行する必要があります。


設定の保存

設定が完了したら、スイッチが再起動した場合に設定が永続的になるように、設定を保存する必要があります。次のコマンドを入力して、設定を保存します。

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

注:特定の管理オプションを構成する方法の詳細については、 Dellサポートで、お使いのモデルとファームウェア バージョン向けのユーザー構成およびCLIリファレンス ガイドを参照してください。

Article Properties

Affected Product
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
Product

PowerSwitch N3000 Series

Last Published Date

13 Mar 2024

Version

8

Article Type

How To

Back to Top