Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Come abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 5500

Summary: Procedura necessaria per limitare l'accesso di gestione all'utilizzo di HTTPS e SSH

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

 

In questo articolo vengono illustrati i passaggi necessari per limitare l'accesso di gestione all'utilizzo dei protocolli HTTPS e SSH.


 
Attenzione: Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. È in ogni caso necessaria per evitare di bloccare involontariamente l'accesso alla gestione remota.

 

Questa procedura presuppone quanto segue:

  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
  • È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.
Nota: Al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Attenzione: Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: Se SSH o HTTPS è abilitato e si desidera disabilitare Telnet e HTTP, andare al passaggio 3 per disabilitare Telnet e al passaggio 5 per disabilitare HTTP.
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console> abilitare
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# chiave di crittografia genera dsa
    5. console(config)# ip ssh server
  3. Per disabilitare Telnet, immettere:  console(config)#no ip telnet server
  4. Per abilitare HTTPS, immettere i seguenti comandi"
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Nota: Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
  1. Per disabilitare HTTP, immettere:  console(config)# no ip http server
  2. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo:  console#copy running-config startup-config

Affected Products

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Article Properties
Article Number: 000120459
Article Type: How To
Last Modified: 16 Sep 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.