Abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 3500

Resumen: Come limitare l'accesso alla gestione ai protocolli HTTPS e SSH sugli switch PowerConnect serie 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Riepilogo dell'articolo:

Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione ai protocolli HTTPS e SSH.

Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.

Questa procedura presuppone quanto segue:

  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete. 
  • È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

 

Attenzione: prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.  
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Per disabilitare Telnet, immettere: console(config)#no ip telnet server
  4. Per abilitare HTTPS, immettere i seguenti comandi:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Nota: questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
  1. Per disabilitare HTTP, immettere: console(config)# no ip http server
  2. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.