Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000106988

Dell Networking Schakel HTTPS en SSH in en schakel HTTP en Telnet uit voor switchbeheer op oudere PowerConnect 7000 en N-serie switches

Summary: De beheertoegang beperken tot HTTPS en SSH op PowerConnect 7000.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Dit artikel bevat de stappen die nodig zijn om de beheertoegang tot HTTPS en SSH op PowerConnect 7000 te beperken.

Bij deze procedure wordt het volgende verondersteld:
  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
  • Er een account is gemaakt met bevoegdheidsniveau 15. Om dit te controleren, gebruikt u de opdracht:
show users accounts
Voor nieuwere switches uit de N-serie en extra beheeropties, zie Beheertoegang instellen voor Dell Networking switches uit de N2000, N3000 en N4000 serie.
  1. Maak verbinding met de switch via de console, telnet of ssh.
  2. Voor de 7000 serie is een wachtwoord voor de modus Privileged Exec (Inschakelen) vereist voor extern beheer via ssh of telnet. Als u dit wachtwoord niet instelt, zijn veel opties in CLI-beheer niet beschikbaar. Voeg een wachtwoord toe om dit in te schakelen:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Om SSH in te schakelen, voert u de volgende opdrachten in:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Als er zich problemen voordoen met specifieke opdrachten, zorg er dan voor dat u de nieuwste firmwareversie gebruikt. 

Let op: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
  1. Als u telnet wilt uitschakelen, voert u de volgende opdracht uit: 
console(config)# ip telnet server disable
  1. Voer de volgende opdrachten in om HTTPS in te schakelen:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Dit systeem kan twee certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Als u de tweede toets wilt activeren, gebruikt u:

(config)# ip http secure-certificate 2
  1. Als u HTTP wilt uitschakelen, voert u het volgende in:
console(config)# no ip http server
  1. Na het verifiëren van de connectiviteit met behulp van SSH of HTTPS, slaat u de configuratie op door het volgende in te voeren:
console# copy running-config startup-config
 
Opmerking: Na het voltooien van deze stappen kunt u foutmeldingen over de echtheid van het certificaat verwachten. Dit komt doordat de certificaten en sleutels zelf worden gegenereerd. Dit is geen fout.

Article Properties

Affected Product

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Product

PowerConnect 7048P, PowerConnect 7048R

Last Published Date

28 Mar 2024

Version

5

Article Type

How To

Back to Top