Dell Networking X-SeriesスイッチでHTTPSとSSHを介した管理アクセスをブロックし、TelnetとHttpへのアクセスを許可する方法

Summary: HTTPSおよびSSHを介した管理アクセスをブロックし、Dell Networking XシリーズスイッチでTelnetおよびHttpへのアクセスを許可します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

この記事では、Dell Networking XシリーズスイッチでHTTPSとSSHを介した管理アクセスをブロックし、TelnetとHttpへのアクセスを許可する手順について説明します。

手順：

Webブラウザーを使用したDell Xシリーズスイッチへのログイン
Switch Managementに移動し、 Management Securityを選択します。
[Access profiles and rules]の右端にある [Edit ]ボタンをクリックします。
[Edit Access Profiles and Rules]の下の [Add ]をクリックします
[Add access Profiles and Rules] ウィンドウで、プロファイル名 (Test) を選択します

この例では、最初のルールとしてHTTPSを作成します
[Rule Priority Name]ボックスに「1」と入力します
[Management Method]ボックスで、[Secure HTTP (HTTPS)]を選択します
[Action]以外のオプションはすべてデフォルトのままにしておくことができます
[アクション]オプションで、[拒否]を選択します
[Running Configuration in Apply to:]ボックスを選択し、[ OK ]ボタンをクリックします

HTTPSルールがdenyアクションで作成されます。このルールは、[Edit Access Profiles and Rules] ウィンドウに表示されます
[Edit access profiles] と [Rules for creating second rule (SSH)] の下にある [Add ] ボタンをもう一度クリックします
[Add access Profiles and Rules]ウィンドウで、同じプロファイル名(テスト)を選択します
[Rule Priority Name]ボックスに「2」と入力します
[Management Method]ボックスで、[Secure telnet (SSH)]を選択します
[Action]以外のオプションはすべてデフォルトのままにしておくことができます
[アクション]オプションで、[拒否]を選択します
[Running Configuration in Apply to:]ボックスを選択し、[ OK ]ボタンをクリックします

SSHルールは、拒否アクションで作成されます。このルールは、[Edit Access Profiles and Rules] ウィンドウに表示されます
[Edit access profiles] と [Rules for creating third rule (Allow all)] の下にある [Add ] ボタンをもう一度クリックします
[Add access Profiles and Rules]ウィンドウで、同じプロファイル名(テスト)を選択します
[Rule Priority Name]ボックスに「3」と入力します
[管理方法]ボックスで、[セキュアtelnet(すべて)]を選択します
[アクション]オプションで、[許可]を選択します
[Running Configuration in Apply to:]ボックスを選択し、[ OK ]ボタンをクリックします

3 つのルールはすべて [Edit Access Profiles and Rules] ウィンドウに一覧表示されます

これで、プロファイルとルールが作成され
プロファイル名はテストです
ルールは、HTTPS、SSHを介したアクセスを拒否し、他の手段によるアクセスを許可するように構成されています
アクセスプロファイルとルールをアクティブにするには、[Management Security]を選択し、[Access Profiles and Rules]の下の[ Edit ]ボタンをクリックします
[Edit Access Profiles and Rules]の右端にある歯車アイコンをクリックします
[Access Profiles Settings]ウィンドウで、作成したアクセスプロファイル(テスト)を選択します
[Running Configuration in Apply to:]ボックスを選択し、[ OK ]ボタンをクリックします

警告メッセージを含むポップアップが表示されます。[OK]をクリックすると、アクセスプロファイルがアクティブになります