Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de comutador em comutadores PowerConnect Série 3500.

Resumen: Como restringir o acesso de gerenciamento para HTTPS e SSH nos comutadores PowerConnect Série 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Resumo do artigo:

Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.

Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, estas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.

Esse procedimento pressupõe que:

  • O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede. 
  • Existe uma conta criada com nível de privilégio 15.  Para verificar isso, use o comando: console#show users accounts
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.

 

 

Cuidado: antes de desativar o acesso telnet ou HTTP, verifique o acesso SSH ou HTTPS.
Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.  
  1. Conectar-se ao switch pela CLI
  2. Para ativar o SSH, digite os seguintes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. (config)#ip ssh server
  3. Para desativar o telnet, digite: console(config)#no ip telnet server
  4. Para ativar o HTTPS, digite os seguintes comandos"
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Nota: esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)#ip https certificate 2.
  1. Para desativar o HTTP, digite: console(config)# no ip http server
  2. Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.