Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000120235

Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 8000 und 8100.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Instrucciones

Artikelzusammenfassung:

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.

 

Dieses Verfahren setzt voraus:

Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.

Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet.  Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts

Vorsicht:
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt.  *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
 
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.

 

Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
 
  1. Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Um Telnet zu deaktivieren, geben Sie Folgendes ein:  console(config)# ip telnet server disable
  4. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Um HTTP zu deaktivieren, geben Sie Folgendes ein:  console(config)# no ip http server
  6. Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben:  console#copy running-config startup-config

 

Propiedades del artículo

Producto comprometido

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Fecha de la última publicación

21 feb 2021

Versión

5

Tipo de artículo

How To

Volver al principio