HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor switchbeheer op PowerConnect 3500-serie switches.

Resumen: Beheertoegang tot HTTPS en SSH beperken op PowerConnect 3500-serie switches.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Samenvatting van het artikel:

Dit artikel bevat de benodigde stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. Als telnet wordt gebruikt, moet u deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.

Bij deze procedure wordt ervan uitgegaan dat:

  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk. 
  • Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

 

Waarschuwing: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
Opmerking: Als SSH of HTTPS is ingeschakeld en u telnet en HTTP wilt uitschakelen, ga dan naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.  
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Om telnet uit te schakelen, voert u het volgende in:  console(config)#no ip telnet server
  4. Om HTTPS in te schakelen, voert u de volgende opdrachten in:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Opmerking: Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)#ip https certificate 2.
  1. Als u HTTP wilt uitschakelen, voert u het volgende in: console(config)# no ip http server
  2. Nadat u de connectiviteit via SSH of HTTPS hebt gecontroleerd, slaat u de configuratie op door het volgende in te voeren: console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.