Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

如何在PowerConnect 5500系列交换机上启用HTTPS/SSH并禁用HTTP/Telnet以进行交换机管理

Summary: 将管理访问限制为使用HTTPS和SSH的必要步骤

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

 

本文提供了将管理访问限制为使用HTTPS和SSH的必要步骤。


 
注意:此过程需要使用命令行界面 (CLI)。可以通过利用串行或Telnet会话来实现此过程。但是,必须遵循这些步骤,以防止无意中阻止对远程管理的访问。

 

此过程假定:

  • 交换机已配置了IP地址,并且可在网络中访问。
  • 存在一个使用权限级别15创建的帐户。  要进行验证,请使用命令:console#show users accounts
注:完成这些步骤后,您可能会收到有关正版证书的错误。这是由于证书和密钥是自生成的。这不是错误。

 

注意:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
注:如果已启用 SSH 或 HTTPS,并且需要禁用 Telnet 和 HTTP,请跳至步骤 3 以禁用 Telnet 并跳至步骤 5 以禁用 HTTP。
  1. 通过CLI连接到交换机
  2. 要启用SSH,请输入以下命令:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. 要禁用 telnet,请输入:  console(config)#no ip telnet server
  4. 要启用 HTTPS,请输入以下命令
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
注:此系统能够生成和存储 2 个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用(config)#ip https certificate 2
  1. 要禁用 HTTP,请输入:  console(config)# no ip http server
  2. 在通过 SSH 或 HTTPS 验证连接后,请输入以下命令以保存配置:  console#copy running-config startup-config

Affected Products

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Article Properties
Article Number: 000120459
Article Type: How To
Last Modified: 16 Sep 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.