W przypadku przełączników PowerConnect 3500 włącz protokół HTTPS/SSH i wyłącz protokół HTTP/Telnet, aby nimi zarządzać.

Resumen: Ograniczanie dostępu do zarządzania w przełącznikach PowerConnect serii 3500 tylko do protokołów HTTPS i SSH.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Podsumowanie artykułu:

W tym artykule opisano czynności, które trzeba wykonać, aby ograniczyć dostęp do zarządzania tylko do protokołów HTTPS i SSH.

Proces ten wymaga korzystania z interfejsu wiersza polecenia (CLI). Do przeprowadzenia tego procesu można wykorzystać sesję szeregową lub telnet. Jednak w przypadku używania protokołu Telnet trzeba wykonać te kroki, aby zapobiec nieumyślnemu zablokowaniu dostępu do zarządzania zdalnego.

Procedura jest oparta na poniższych założeniach:

  • Przełącznik jest już skonfigurowany za pomocą adresu IP i jest widoczny w sieci. 
  • Utworzono konto z 15 poziomem dostępu.  Aby to sprawdzić, użyj polecenia: console#show users accounts (pokaż konta użytkowników).
Uwaga: po wykonaniu tych czynności, możesz się spodziewać wystąpienia błędów dotyczących autentyczności certyfikatu. Dzieje się tak, bo certyfikaty i klucze generują się samodzielnie. To nie jest błąd.

 

 

Uwaga: przed wyłączeniem dostępu telnet lub HTTP, zweryfikuj dostęp SSH lub HTTPS.
Uwaga: jeśli protokół SSH lub HTTPS są włączone i chcesz wyłączyć protokoły Telnet i HTTP, przejdź do kroku 3, aby wyłączyć Telnet, a potem kroku 5, aby wyłączyć HTTP.  
  1. Połącz się z przełącznikiem za pośrednictwem interfejsu CLI
  2. Aby włączyć protokół SSH, wprowadź następujące polecenia:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Aby wyłączyć protokół Telnet, wprowadź: console(config)#no ip telnet server
  4. Aby włączyć protokół HTTPS, wprowadź następujące polecenia:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Uwaga: ten system może wygenerować i przechowywać 2 certyfikaty. Aby wygenerować drugi klucz, zamień cyfrę 1 na 2. Aby aktywować drugi klucz, użyj (config)#ip https certificate 2.
  1. Aby wyłączyć protokół HTTP, wpisz: console(config)# no ip http server
  2. Po sprawdzeniu połączenia za pośrednictwem protokołu SSH lub HTTPS zapisz konfigurację, wpisując polecenie: console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.