PowerConnect 7000シリーズスイッチおよびNシリーズスイッチのスイッチ管理では、HTTPS/SSHを有効にして、HTTP/Telnetは無効にしてください。

Article Content


Instructions

この文書では、PowerConnect 7000のHTTPSおよびSSHへの管理アクセスを制限するために必要な手順を説明します。

 
この手順は、次のことを前提としています。

  • スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
  • 特権レベル15で作成されたアカウントがある。ユーザの確認には、コマンド「show users accounts」を使用する。


新しいNシリーズスイッチおよび追加の管理オプションについては、HOW10399を参照してください。 
 

1)CLIでスイッチに接続します。


2)7000シリーズでは、Telnet/SSHの管理には特権exec(enable)モードのパスワードが必要です。このパスワードを設定しないと、CLIでの管理が大幅に制限される可能性があります。enableパスワードを追加する:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3)SSHを有効にするには、次のコマンドを入力します。

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

特定のコマンドに問題がある場合は、最新のファームウェアバージョンを実行しているか確認してください。 
 

HOW10444_ja__1icon telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。

 
4)telnetを無効にするには、以下を実行します。 

  • console(config)# ip telnet server disable


5)HTTPSを有効にするには、次のコマンドを入力します。

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate アクティブにする証明書のインスタンス
  • console(config)# ip http secure-server

このシステムは、2つの証明書の生成と格納が可能です。2番目のキーを生成するには、番号1を2に置き換えます。2番目のキーをアクティブにするには、(config)# ip http secure-certificate 2を使用します。


6)HTTPを無効にするには、以下を入力します。

  • console(config)# no ip http server


7)SSHまたはHTTPSでの接続を確認したら、以下を入力して設定を保存します。

  • console#copy running-config startup-config
 
HOW10444_ja__2icon 手順を完了すると、証明書の信頼性に関するエラーを受信します。これは、証明書とキーが自己生成されているからです。これはエラーではありません。

 

新しいNシリーズスイッチおよび追加の管理オプションについては、HOW10399を参照してください。 
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters