PowerConnect 7000 및 N 시리즈 스위치에서 스위치 관리에 HTTPS/SSH를 활성화하고 HTTP/Telnet을 비활성화합니다.

Article Content


Instructions

이 문서에서는 PowerConnect 7000에서 HTTPS 및 SSH에 대한 관리 액세스 권한을 제한하는 데 필요한 단계를 설명합니다.

 
이 절차는 다음으로 가정합니다.

  • 스위치가 이미 IP 주소로 구성되어 있고 네트워크 내에서 연결할 수 있습니다.
  • 권한 레벨 15로 생성된 계정이 있습니다. 이를 확인하려면 "show users accounts" 명령을 사용하십시오.


최신 N 시리즈 스위치 및 추가 관리 옵션은 HOW10399를 참조하십시오. 
 

1) CLI를 통해 스위치에 연결합니다.


2) 7000 시리즈에서 Telnet/SSH 관리를 수행하려면 권한이 있는 Exec(활성화) 모드 비밀번호가 필요합니다. 이 비밀번호를 설정하지 않을 경우 CLI 관리 기능이 심각하게 제한될 수 있습니다. 활성화 비밀번호 추가:
  • console>enable
  • console#config
  • console(config)#enable password MYPASSWORD


3) SSH를 활성화하려면 다음 명령을 입력합니다.

  • console(config)#crypto key generate rsa
  • console(config)#crypto key generate dsa
  • console(config)#ip ssh server

특정 명령에 문제가 발생할 경우 최신 펌웨어 버전을 실행하고 있는지 확인합니다. 
 

HOW10444_ko__1icon Telnet 또는 HTTP 액세스를 비활성화하기 전에 SSH 또는 HTTPS 액세스를 확인하십시오.

 
4) Telnet을 비활성화하려면 다음을 실행합니다. 

  • console(config)# ip telnet server disable


5) HTTPS를 활성화하려면 다음 명령을 입력합니다.

  • console(config)# crypto certificate 1 generate
  • console(config-crypto-cert)#key-generate
  • console(config-crypto-cert)#exit
  • console(config)# ip http secure-certificate 활성화할 인증서의 인스턴스.
  • console(config)# ip http secure-server

이 시스템은 인증서를 2개 생성하고 보관할 수 있습니다. 두 번째 키를 생성하려면 숫자 1을 2로 교체합니다. 두 번째 키를 활성화하려면 (config)# ip http secure-certificate 2를 사용합니다.


6) HTTP를 비활성화하려면 다음을 입력합니다.

  • console(config)# no ip http server


7) SSH 또는 HTTPS를 통해 연결을 확인한 후 다음을 입력하여 구성을 저장합니다.

  • console#copy running-config startup-config
 
HOW10444_ko__2icon 이러한 단계를 완료하면 정품 인증 여부에 대한 오류가 표시될 수 있습니다. 이는 인증서와 키가 자체 생성되기 때문입니다. 이것은 오류가 아닙니다.

 

최신 N 시리즈 스위치 및 추가 관리 옵션은 HOW10399를 참조하십시오. 
 


Article Properties


Affected Product

Networking, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters