Activation de HTTPS/SSH et désactivation de HTTP/Telnet pour la gestion des commutateurs PowerConnect série 3500.

Resumen: Limitation de l’accès de la gestion aux protocoles HTTPS et SSH sur les commutateurs PowerConnect série 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Résumé de l'article :

Cet article fournit les étapes nécessaires pour restreindre l’accès de gestion aux protocoles HTTPS et SSH.

Cette procédure requiert l’utilisation de l’interface de ligne de commande (CLI). Ce processus peut être utilisé via une session série ou Telnet. Cependant, si vous utilisez telnet, ces étapes doivent être suivies afin d’éviter de bloquer par mégarde l’accès à la gestion à distance.

Cette procédure suppose que :

  • Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau. 
  • Un compte est créé avec le niveau de privilège 15.  Pour vérifier cela, utilisez la commande : console#show users accounts.
Remarque : après avoir suivi les étapes ci-dessus, vous pouvez recevoir des erreurs relatives à l’authenticité du certificat. Cela est dû aux certificats et clés générés automatiquement. Il ne s’agit pas d’une erreur.

 

 

Attention : avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
Remarque : si SSH ou HTTPS est activé et que la désactivation de Telnet et HTTP est souhaité, passez à l’étape 3 pour désactiver Telnet et à l’étape 5 pour désactiver HTTP.  
  1. Connexion au commutateur via l’interface de ligne de commande
  2. Pour activer SSH, saisissez les commandes suivantes :
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Pour désactiver Telnet, saisissez : console(config)#no ip telnet server
  4. Pour activer HTTPS, saisissez les commandes suivantes :
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Remarque : ce système peut générer et stocker 2 certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez (config)#ip https certificate 2.
  1. Pour désactiver HTTP, saisissez : console(config)#no ip http server
  2. Après avoir vérifié la connectivité via SSH ou HTTPS, enregistrez la configuration en saisissant : console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.