Dell Networking aktiverar HTTPS och SSH och inaktiverar HTTP och Telnet för switchhantering på äldre switchar i PowerConnect 7000- och N-serien

Summary: Begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Den här artikeln innehåller de steg som krävs för att begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

Den här proceduren förutsätter:
  • switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
  • Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot:
show users accounts
Information om nyare switchar i N-serien och ytterligare hanteringsalternativ finns i Konfigurera hanteringsåtkomst för switchar i Dell Networking N2000-, N3000- och N4000-serierna.
  1. Anslut till switchen via konsolen, telnet eller ssh.
  2. För 7000-serien krävs ett lösenord för Privileged Exec-läge (aktivering) för fjärrhantering via ssh eller telnet. Om du inte anger ett sådant lösenord kan hanteringen av kommandoradsgränssnittet bli mycket begränsat. Lägg till ett aktiveringslösenord:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Ange följande kommandon för att aktivera SSH:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Om problem uppstår med specifika kommandon kontrollerar du att du kör den senaste versionen av den fasta programvaran. 

Viktigt! Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
  1. Om du vill inaktivera Telnet kör du: 
console(config)# ip telnet server disable
  1. Om du vill aktivera HTTPS anger du följande kommandon:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. För att aktivera den andra nyckeln, använd:

(config)# ip http secure-certificate 2
  1. Om du vill inaktivera HTTP anger du:
console(config)# no ip http server
  1. När du har verifierat anslutningen med SSH eller HTTPS sparar du konfigurationen genom att ange:
console# copy running-config startup-config
 
Obs! När du har slutfört de här stegen kan du förvänta dig att få felmeddelanden om certifikatets äkthet. Dessa beror på att certifikaten och nycklarna är självgenererade. Detta är inte ett fel.

Affected Products

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Products

PowerConnect 7048P, PowerConnect 7048R
Article Properties
Article Number: 000106988
Article Type: How To
Last Modified: 31 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.