Dell Networking Schakel HTTPS en SSH in en schakel HTTP en Telnet uit voor switchbeheer op oudere PowerConnect 7000 en N-serie switches

Summary: De beheertoegang beperken tot HTTPS en SSH op PowerConnect 7000.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dit artikel bevat de stappen die nodig zijn om de beheertoegang tot HTTPS en SSH op PowerConnect 7000 te beperken.

Bij deze procedure wordt het volgende verondersteld:
  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
  • Er een account is gemaakt met bevoegdheidsniveau 15. Om dit te controleren, gebruikt u de opdracht:
show users accounts
Voor nieuwere switches uit de N-serie en extra beheeropties, zie Beheertoegang instellen voor Dell Networking switches uit de N2000, N3000 en N4000 serie.
  1. Maak verbinding met de switch via de console, telnet of ssh.
  2. Voor de 7000 serie is een wachtwoord voor de modus Privileged Exec (Inschakelen) vereist voor extern beheer via ssh of telnet. Als u dit wachtwoord niet instelt, zijn veel opties in CLI-beheer niet beschikbaar. Voeg een wachtwoord toe om dit in te schakelen:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Om SSH in te schakelen, voert u de volgende opdrachten in:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Als er zich problemen voordoen met specifieke opdrachten, zorg er dan voor dat u de nieuwste firmwareversie gebruikt. 

Let op: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
  1. Als u telnet wilt uitschakelen, voert u de volgende opdracht uit: 
console(config)# ip telnet server disable
  1. Voer de volgende opdrachten in om HTTPS in te schakelen:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dit systeem kan twee certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Als u de tweede toets wilt activeren, gebruikt u:

(config)# ip http secure-certificate 2
  1. Als u HTTP wilt uitschakelen, voert u het volgende in:
console(config)# no ip http server
  1. Na het verifiëren van de connectiviteit met behulp van SSH of HTTPS, slaat u de configuratie op door het volgende in te voeren:
console# copy running-config startup-config
 
Opmerking: Na het voltooien van deze stappen kunt u foutmeldingen over de echtheid van het certificaat verwachten. Dit komt doordat de certificaten en sleutels zelf worden gegenereerd. Dit is geen fout.

Affected Products

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Products

PowerConnect 7048P, PowerConnect 7048R
Article Properties
Article Number: 000106988
Article Type: How To
Last Modified: 31 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.