PowerConnect 3500シリーズ スイッチのスイッチ管理では、HTTPS/SSHを有効にして、HTTP/Telnetは無効にしてください。
Resumen: PowerConnect 3500シリーズ スイッチのHTTPSおよびSSHへの管理アクセスを制限する方法。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
文書の概要:
この文書では、HTTPSおよびSSHへの管理アクセスを制限するために必要な手順を説明します。
このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、telnetを使用する場合は、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。
この手順は、次のことを前提としています。
- スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
- 特権レベル15で作成されたアカウントがある。 これを検証するには、コマンド:console#show users accountsを使用します
メモ: これらの手順を完了後に、証明書の信頼性に関するエラーを受信することがあります。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
警告: telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを検証してください。
メモ: SSHまたはHTTPSが有効で、telnetおよびHTTPの無効化を希望する場合は、ステップ3に進んでtelnetを無効化し、ステップ5に進んでHTTPを無効化してください。
- CLIを介してスイッチに接続します。
- SSHを有効にするには、次のコマンドを入力します。
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#crypto key generate dsa
- console(config)#ip ssh server
- telnetを無効にするには、次を入力します: console(config)#no ip telnet server
- HTTPSを有効にするには、次のコマンドを入力します。
- console(config)# console(config)#crypto certificate 1 generate key-generate
- console(config)#ip https certificate 1
- console(config)# ip https server
メモ:このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)#ip https certificate 2を使用します。
- HTTPを無効にするには、次を入力します: console(config)# no ip http server
- SSHまたはHTTPS経由で接続を検証した後、次を入力して設定を保存します: console#copy running-config startup-config
Productos afectados
PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548PPropiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.