HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor switchbeheer op PowerConnect 3500-serie switches.

Summary: Beheertoegang tot HTTPS en SSH beperken op PowerConnect 3500-serie switches.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Samenvatting van het artikel:

Dit artikel bevat de benodigde stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. Als telnet wordt gebruikt, moet u deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.

Bij deze procedure wordt ervan uitgegaan dat:

  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk. 
  • Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

 

Waarschuwing: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
Opmerking: Als SSH of HTTPS is ingeschakeld en u telnet en HTTP wilt uitschakelen, ga dan naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.  
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Om telnet uit te schakelen, voert u het volgende in:  console(config)#no ip telnet server
  4. Om HTTPS in te schakelen, voert u de volgende opdrachten in:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Opmerking: Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)#ip https certificate 2.
  1. Als u HTTP wilt uitschakelen, voert u het volgende in: console(config)# no ip http server
  2. Nadat u de connectiviteit via SSH of HTTPS hebt gecontroleerd, slaat u de configuratie op door het volgende in te voeren: console#copy running-config startup-config

Affected Products

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Article Properties
Article Number: 000120452
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.