Aktivering af HTTPS/SSH og deaktivering af HTTP/Telnet for administration af switche i PowerConnect 3500-serien.

Summary: Hvordan begrænser du administrationsadgang til HTTPS og SSH på switche i PowerConnect 3500-serien.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Artikeloversigt:

Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.

Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges, hvis der bruges telnet, for at forhindre utilsigtet blokering af adgang til fjernadministration.

Denne procedure forudsætter, at:

  • Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket. 
  • Der er oprettet en konto med rettighedsniveau 15.  For at få bekræftet dette anvendes kommandoen: console#show users accounts
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.

 

 

Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og der ønskes deaktivering af telnet og HTTP, skal du gå videre til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.  
  1. Opret forbindelse til switchen via CLI
  2. For at aktivere SSH skal du skrive følgende kommandoer:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. For at deaktivere telnet, skal du skrive: console(config)#no ip telnet server
  4. For at aktivere HTTPS skal du skrive følgende kommandoer:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Bemærk: Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip https certificate 2.
  1. For at deaktivere HTTP skrives: console(config)# no ip http server
  2. Når du har fået bekræftet tilslutningsmulighed via SSH eller HTTPS, gemmes konfigurationen ved at skrive: console#copy running-config startup-config

Affected Products

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Article Properties
Article Number: 000120452
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.