如何在PowerConnect 7000和N系列交换机上启用HTTPS/SSH并禁用HTTP/Telnet以进行交换机管理。

Article Content


Instructions

本文提供了在PowerConnect 7000上将管理访问限制为使用HTTPS和SSH的必要步骤。

 
此过程假定:

  • 交换机已配置了IP地址,并且可在网络中访问。
  • 存在一个使用权限级别15创建的帐户。要进行验证,请使用命令“show users accounts”。


对于较新的N系列交换机和其它管理选项,请参阅HOW10399。 
 

1) 通过CLI连接到交换机


2) 7000系列需要专用Exec(启用)模式密码进行telnet/SSH管理。未能设置此密码可能导致CLI管理能力严重受限。添加启用密码:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) 要启用SSH,请输入以下命令:

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

如果特定命令有问题,请确保运行最新的固件版本。 
 

HOW10444_zh_CN__1icon 在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。

 
4) 要禁用telnet,请运行: 

  • console(config)# ip telnet server disable


5) 要启用HTTPS,请输入以下命令:

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate 要激活的证书的实例。
  • console(config)# ip http secure-server

此系统能够生成和存储2个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用(config)# ip http secure-certificate 2。


6) 要禁用HTTP,请输入:

  • console(config)# no ip http server


7) 通过SSH或HTTPS验证连接后,输入以下命令保存配置:

  • console#copy running-config startup-config
 
HOW10444_zh_CN__2icon 完成这些步骤后,您可能会收到有关正版证书的错误。这是由于证书和密钥是自生成的。这并不是一处错误。

 

对于较新的N系列交换机和其它管理选项,请参阅HOW10399。 
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters