Включение HTTPS/SSH и отключение HTTP/Telnet для управления коммутаторами серий PowerConnect 8000 и 8100.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Резюме статьи.

В этой статье указано, какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH.

 

Данная процедура предполагает следующее:

Для коммутатора уже указан IP-адрес, и он доступен в сети.

Имеется учетная запись с уровнем привилегий 15.  Чтобы проверить ее наличие, выполните команду: console#show users accounts.

Внимание!
Для серий 8000 и 8100 требуется пароль привилегированного режима (для включения), чтобы обеспечить управление по протоколу Telnet/SSH. Если этот пароль не задан, возможности управления в интерфейсе командной строки с использованием протокола SSH будут существенно ограничены.  *** Добавление ссылки на параметр для включения пароля через веб-консоль и в интерфейсе командной строки
Для этого процесса требуется использование интерфейса командной строки. Этот процесс можно использовать в последовательном сеансе или в сеансе telnet. Однако при использовании telnet необходимо выполнить следующие действия, чтобы предотвратить непреднамеренную блокировку доступа для удаленного управления.
Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
 
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

Примечание: если включен протокол SSH или HTTPS и нужно отключить протоколы telnet и HTTP, перейдите к действию 3, чтобы отключить telnet, и действию 5, чтобы отключить HTTP.
В этой системе можно создать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа выполните команду «(config)# ip http secure-certificate 2».
 
  1. Установите подключение к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Чтобы отключить telnet, выполните команду: console(config)# ip telnet server disable
  4. Для включения HTTPS введите следующие команды:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Чтобы отключить HTTP, введите: console(config)# no ip http server
  6. После проверки подключения по протоколу SSH или HTTPS сохраните конфигурацию. Для этого введите:  console#copy running-config startup-config

 

Productos afectados

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series
Propiedades del artículo
Número del artículo: 000120235
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  7
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.