Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de comutador em comutadores PowerConnect Série 3500.

Summary: Como restringir o acesso de gerenciamento para HTTPS e SSH nos comutadores PowerConnect Série 3500.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Resumo do artigo:

Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.

Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, estas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.

Esse procedimento pressupõe que:

  • O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede. 
  • Existe uma conta criada com nível de privilégio 15.  Para verificar isso, use o comando: console#show users accounts
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.

 

 

Cuidado: antes de desativar o acesso telnet ou HTTP, verifique o acesso SSH ou HTTPS.
Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.  
  1. Conectar-se ao switch pela CLI
  2. Para ativar o SSH, digite os seguintes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. (config)#ip ssh server
  3. Para desativar o telnet, digite: console(config)#no ip telnet server
  4. Para ativar o HTTPS, digite os seguintes comandos"
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Nota: esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)#ip https certificate 2.
  1. Para desativar o HTTP, digite: console(config)# no ip http server
  2. Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config

Affected Products

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Article Properties
Article Number: 000120452
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.