Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 3500.

Resumen: So beschränken Sie den Managementzugriff auf HTTPS und SSH auf PowerConnect Switches der Serie 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Artikelzusammenfassung:

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf HTTPS und SSH einzuschränken.

Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.

Dieses Verfahren setzt voraus:

  • Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar. 
  • Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet.  Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.

 

 

Achtung: Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.  
  1. Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Um Telnet zu deaktivieren, geben Sie Folgendes ein:  console(config)#no ip telnet server
  4. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Hinweis: Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)#ip https certificate 2.
  1. Um HTTP zu deaktivieren, geben Sie Folgendes ein:  console(config)# no ip http server
  2. Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben:  console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.