Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000106988

Dell Networking aktiverar HTTPS och SSH och inaktiverar HTTP och Telnet för switchhantering på äldre switchar i PowerConnect 7000- och N-serien

Summary: Begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Den här artikeln innehåller de steg som krävs för att begränsa hanteringsåtkomst till HTTPS och SSH på PowerConnect 7000.

Den här proceduren förutsätter:
  • switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
  • Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot:
show users accounts
Information om nyare switchar i N-serien och ytterligare hanteringsalternativ finns i Konfigurera hanteringsåtkomst för switchar i Dell Networking N2000-, N3000- och N4000-serierna.
  1. Anslut till switchen via konsolen, telnet eller ssh.
  2. För 7000-serien krävs ett lösenord för Privileged Exec-läge (aktivering) för fjärrhantering via ssh eller telnet. Om du inte anger ett sådant lösenord kan hanteringen av kommandoradsgränssnittet bli mycket begränsat. Lägg till ett aktiveringslösenord:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Ange följande kommandon för att aktivera SSH:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Om problem uppstår med specifika kommandon kontrollerar du att du kör den senaste versionen av den fasta programvaran. 

Viktigt! Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
  1. Om du vill inaktivera Telnet kör du: 
console(config)# ip telnet server disable
  1. Om du vill aktivera HTTPS anger du följande kommandon:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. För att aktivera den andra nyckeln, använd:

(config)# ip http secure-certificate 2
  1. Om du vill inaktivera HTTP anger du:
console(config)# no ip http server
  1. När du har verifierat anslutningen med SSH eller HTTPS sparar du konfigurationen genom att ange:
console# copy running-config startup-config
 
Obs! När du har slutfört de här stegen kan du förvänta dig att få felmeddelanden om certifikatets äkthet. Dessa beror på att certifikaten och nycklarna är självgenererade. Detta är inte ett fel.

Article Properties

Affected Product

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Product

PowerConnect 7048P, PowerConnect 7048R

Last Published Date

28 Mar 2024

Version

5

Article Type

How To

Back to Top