Aktivera HTTPS/SSH och inaktivera HTTP/Telnet för switchhantering på PowerConnect 3500-seriens switchar.

Summary: Så här begränsar du hanteringsåtkomst till HTTPS och SSH på PowerConnect 3500-seriens switchar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Artikelsammanfattning:

I den här artikeln kan du läsa om de nödvändiga stegen för att begränsa hanteringsåtkomst till HTTPS och SSH.

Den här processen kräver användning av kommandoradsgränssnittet (CLI). Den här processen kan användas via en seriell session eller en telnet-session. Om Telnet används måste dock de här stegen följas för att förhindra att åtkomsten till fjärrhantering blockeras oavsiktligt.

Den här proceduren förutsätter att

  • switchen redan är konfigurerad med en IP-adress och kan nås på nätverket. 
  • Det finns ett konto med behörighetsnivå 15.  Kontrollera detta genom att använda kommandot: console#show users accounts
Obs! När du har slutfört dessa steg kommer du troligtvis att få felmeddelanden angående certifikatets äkthet. Det beror på att certifikaten och knapparna genereras av sig själva. Detta är inte ett fel.

 

 

Viktigt: Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
Obs! Om SSH eller HTTPS är aktiverad och du vill inaktivera telnet och HTTP går du till steg 3 för att inaktivera telnet och steg 5 för att inaktivera HTTP.  
  1. Anslut till switchen via kommandoradsgränssnittet
  2. Ange följande kommandon för att aktivera SSH:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Om du vill inaktivera telnet anger du: console(config)#no ip telnet server
  4. Ange följande kommandon om du vill aktivera HTTPS:
    1. console(config)# console(config)#crypto certificate 1 generate-key
    2. console(config)#ip https certificate 1
    3. console(config)# ip http server
Obs! Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. Använd (config)#ip https certificate 2 för att aktivera den andra nyckeln.
  1. Om du vill inaktivera HTTP anger du: console(config)# no ip http server
  2. När du har verifierat anslutning via SSH eller HTTPS sparar du konfigurationen genom att ange: console#copy running-config startup-config

Affected Products

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Article Properties
Article Number: 000120452
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.