Включение HTTPS/SSH и отключение HTTP/Telnet для управления коммутатором PowerConnect 7000 и серии N

Article Content


Instructions

В этой статье описывается, какие действия необходимо выполнить, чтобы установить доступ к управлению коммутатором PowerConnect 7000 только по протоколам HTTPS и SSH.

 
Данная процедура предполагает следующее:

  • Для коммутатора уже указан IP-адрес, и он доступен в сети.
  • Имеется учетная запись с уровнем привилегий 15. Чтобы проверить ее наличие, используйте команду «show users accounts».


Информацию о более новых коммутаторах серии N и дополнительных параметрах управления см. в статье HOW10399
 

1. Установите подключение к коммутатору с помощью интерфейса командной строки.


2. Для серии 7000 требуется пароль привилегированного режима (для включения) для управления по протоколу Telnet/SSH. Если этот пароль не задан, возможности управления в интерфейсе командной строки могут быть существенно ограничены. Добавление пароля для включения:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3. Для включения SSH введите следующие команды:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

Если у вас возникли проблемы с определенными командами, убедитесь, что используется последняя версия встроенного ПО. 
 

HOW10444_ru__1icon Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.

 
4. Чтобы отключить telnet, выполните команду: 

  • console(config)# ip telnet server disable


5. Для включения HTTPS введите следующие команды:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate Экземпляр сертификата для активации.
  • console(config)# ip http secure-server

Эта система способна генерировать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте команду: (config)# ip http secure-certificate 2.


6. Чтобы отключить HTTP, введите:

  • console(config)# no ip http server


7. После проверки возможности подключения по протоколу SSH или HTTPS сохраните конфигурацию с помощью следующей команды:

  • console#copy running-config startup-config
 
HOW10444_ru__2icon После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

Информацию о более новых коммутаторах серии N и дополнительных параметрах управления см. в статье HOW10399
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters