如何在 PowerConnect 5500 系列交換器上啟用 HTTPS/SSH 與停用 HTTP/Telnet 交換器管理

Summary: 將管理存取權限限制為使用 HTTPS 和 SSH 的必要步驟

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 

本文提供將管理存取權限限制為使用 HTTPS 和 SSH 的必要步驟。

 
警示:此程序需要使用命令行介面 (CLI)。可透過序列或 telnet 工作階段使用此程序。不過,必須遵循這些步驟的順序,以避免意外封鎖遠端系統管理的存取權限。

 

此程序假設:

  • 交換器已設定 IP 位址,且可在網路內連線。
  • 有一個使用權限層級 15 建立的帳戶。  若要確認,請使用命令:console#show users accounts
注意:完成這些步驟後,您可能會收到與憑證真實性相關的錯誤。這是因為憑證和金鑰為自我產生。這不是錯誤。

 

警示:停用 telnet 或 HTTP 存取之前,請先確認 SSH 或 HTTPS 存取。
注意:如果已啟用 SSH 或 HTTPS,且需要停用 telnet 和 HTTP,請跳至步驟 3 以停用 telnet,以及步驟 5 以停用 HTTP。
  1. 透過 CLI 連線至交換器
  2. 若要啟用 SSH,請輸入下列命令:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. 若要停用 telnet,請輸入:  console(config)#no ip telnet server
  4. 若要啟用 HTTPS,請輸入下列命令:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
注意:此系統可產生和儲存 2 個憑證。若要產生第二個金鑰,請將數字 1 替換為 2。若要啟用第二個金鑰,請使用 (config)#ip https certificate 2
  1. 若要停用 HTTP,請輸入:  console(config)# no ip http server
  2. 透過 SSH 或 HTTPS 確認連線能力後,請輸入以下命令以儲存組態:  console#copy running-config startup-config

Affected Products

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Article Properties
Article Number: 000120459
Article Type: How To
Last Modified: 05 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.