Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Dell Networking Aktivér HTTPS og SSH, og deaktiver HTTP og Telnet for switchadministration på ældre switche i PowerConnect 7000- og N-serien

Summary: Sådan begrænser du administrationsadgang til HTTPS og SSH på PowerConnect 7000.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Instructions

Denne artikel indeholder de trin, der er nødvendige for at begrænse administrationsadgang til HTTPS og SSH på PowerConnect 7000.

Denne procedure forudsætter:
  • Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
  • Der er oprettet en konto med rettighedsniveau 15. For at bekræfte dette skal du bruge kommandoen:
show users accounts
For nyere switche i N-serien og yderligere administrationsmuligheder henvises til Sådan konfigurerer du administrationsadgang til Dell Networking-switche i N2000-, N3000- og N4000-serien.
  1. Opret forbindelse til switchen via konsollen, telnet eller ssh.
  2. 7000-serien kræver en adgangskode til tilstanden Privileged Exec (Enable) til fjernadministration via ssh eller telnet. Hvis ikke denne adgangskode angives, kan det medføre yderst begrænset mulighed for CLI-administration. Tilføj en aktiveringsadgangskode:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. For at aktivere SSH skal du skrive følgende kommandoer:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Hvis der opstår problemer med specifikke kommandoer, skal du sikre dig, at du kører den nyeste firmwareversion. 

Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
  1. For at deaktivere telnet skal du køre: 
console(config)# ip telnet server disable
  1. Indtast følgende kommandoer for at aktivere HTTPS:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dette system kan generere og gemme to certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle skal du bruge:

(config)# ip http secure-certificate 2
  1. Hvis du vil deaktivere HTTP, skal du indtaste:
console(config)# no ip http server
  1. Når du har kontrolleret forbindelsen ved hjælp af SSH eller HTTPS, skal du gemme konfigurationen ved at indtaste:
console# copy running-config startup-config
 
Bemærk: Når du har udført disse trin, kan du forvente at modtage fejl om certifikatets ægthed. Disse skyldes, at certifikaterne og nøglerne er selvgenererede. Dette er ikke en fejl.

Article Properties


Affected Product

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Product

PowerConnect 7048P, PowerConnect 7048R

Last Published Date

28 Mar 2024

Version

5

Article Type

How To