Мережа Dell: увімкніть HTTPS і SSH і вимкніть HTTP і Telnet для керування комутаторами на застарілих комутаторах PowerConnect 7000 і N-серії

Summary: Як обмежити доступ до керування HTTPS і SSH на PowerConnect 7000.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

У цій статті описано кроки, необхідні для обмеження доступу до керування протоколами HTTPS і SSH на PowerConnect 7000.

Дана процедура передбачає:
  • Комутатор вже налаштований за допомогою IP-адреси і доступний у мережі.
  • Існує обліковий запис, створений з 15 рівнем привілеїв. Щоб переконатися в цьому, скористайтеся командою:
show users accounts
Щоб дізнатися про новіші комутатори серії N і додаткові параметри керування, перегляньте статтю Як налаштувати доступ до керування для комутаторів Dell Networking серій N2000, N3000 і N4000.
  1. Підключіться до комутатора за допомогою консолі, telnet або ssh.
  2. Серія 7000 вимагає пароль режиму Privileged Exec (Enable) для віддаленого керування через ssh або telnet. Якщо не встановити цей пароль, це може призвести до значних обмежень можливостей керування CLI. Додайте пароль увімкнення:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Щоб увімкнути SSH, введіть такі команди:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Якщо виникають проблеми з певними командами, переконайтеся, що ви використовуєте останню версію прошивки. 

Обережність: Перш ніж відключати доступ telnet або HTTP, перевірте доступ SSH або HTTPS.
  1. Щоб відключити telnet, запустіть: 
console(config)# ip telnet server disable
  1. Щоб увімкнути HTTPS, введіть такі команди:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Ця система може генерувати та зберігати два сертифікати. Щоб згенерувати другий ключ, замініть цифру 1 на 2. Для активації другого ключа використовуйте:

(config)# ip http secure-certificate 2
  1. Щоб відключити HTTP, введіть:
console(config)# no ip http server
  1. Після перевірки підключення за допомогою SSH або HTTPS збережіть конфігурацію, вводячи:
console# copy running-config startup-config
 
Примітка: Після виконання цих кроків очікуйте отримання помилок щодо автентичності сертифіката. Це пов'язано з тим, що сертифікати та ключі генеруються самостійно. Це не помилка.

Affected Products

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Products

PowerConnect 7048P, PowerConnect 7048R
Article Properties
Article Number: 000106988
Article Type: How To
Last Modified: 31 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.