Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Cómo activar HTTPS/SSH y desactivar HTTP/Telnet para la administración de conmutadores en los conmutadores PowerConnect serie 5500

Summary: Pasos necesarios para restringir el acceso de administración para el uso de HTTPS y SSH

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

 

En este artículo se indican los pasos necesarios para restringir el acceso de administración para el uso de HTTPS y SSH.


 
Advertencia: Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, estos pasos se deben seguir para evitar el bloqueo accidental del acceso a la administración remota.

 

En este procedimiento se asume que:

  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
  • Existe una cuenta creada con un nivel de privilegio de 15.  Para comprobarlo, utilice el comando: console#show users accounts.
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

 

Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
Nota: Si SSH o HTTPS están activados y desea desactivar telnet y HTTP, vaya al paso 3 para desactivar telnet y al paso 5 para desactivar HTTP.
  1. Conecte el conmutador a través de CLI
  2. Para activar SSH, ingrese los siguientes comandos:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Para deshabilitar telnet, ingrese lo siguiente:  console(config)#no ip telnet server
  4. Para activar HTTPS, ingrese los siguientes comandos:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Nota: Este sistema tiene la capacidad de generar y almacenar 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)#ip https certificate 2.
  1. Para desactivar HTTP, ingrese lo siguiente:  console(config)# no ip http server
  2. Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración:  console#copy running-config startup-config

Affected Products

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Article Properties
Article Number: 000120459
Article Type: How To
Last Modified: 16 Sep 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.