Article Number: 000106988

Dell Networking：在传统 PowerConnect 7000 和 N 系列交换机上启用 HTTPS 和 SSH 并禁用 HTTP 和 Telnet 以进行交换机管理

Summary: 如何在 PowerConnect 7000 上限制对 HTTPS 和 SSH 的管理访问。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

本文提供了限制 PowerConnect 7000 上对 HTTPS 和 SSH 的管理访问所需的步骤。

此过程假定：

交换机已配置了IP地址，并且可在网络中访问。
存在一个使用权限级别15创建的帐户。要验证这一点，请使用以下命令：

show users accounts

有关较新的 N 系列交换机和其他管理选项，请参阅如何为 Dell Networking N2000、N3000 和 N4000 系列交换机设置管理访问权限。

通过控制台、telnet 或 ssh 连接到交换机。
7000 系列需要 Privileged Exec（启用）模式密码才能通过 ssh 或 telnet 进行远程管理。未能设置此密码可能导致CLI管理能力严重受限。添加启用密码：

console> enable
console# config
console(config)# enable password MYPASSWORD

要启用SSH，请输入以下命令：

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

如果特定命令出现问题，请确保您运行的是最新的固件版本。

注意：在禁用Telnet或HTTP访问之前，请验证SSH或HTTPS访问。

要禁用 telnet，请运行：

console(config)# ip telnet server disable

要启用 HTTPS，请输入以下命令：

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

此系统可以生成和存储两个证书。要生成第二个密钥，请将数字1替换为2。要激活第二个密钥，请使用：

(config)# ip http secure-certificate 2

要禁用 HTTP，请输入：

console(config)# no ip http server

使用 SSH 或 HTTPS 验证连接后，通过输入以下命令保存配置：

console# copy running-config startup-config

提醒：完成这些步骤后，预计将收到有关证书真实性的错误。这些是由于证书和密钥是自生成的。这不是错误。

Article Properties

Affected Product

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Product

PowerConnect 7048P, PowerConnect 7048R

Last Published Date

28 Mar 2024

Version

Article Type

How To

Welcome

Welcome to Dell