Active HTTPS/SSH y desactive HTTP/Telnet para la administración de conmutador en los conmutadores de la serie PowerConnect 3500.

Resumen: Cómo restringir el acceso de administración a HTTPS y SSH en los conmutadores de la serie PowerConnect 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Resumen del artículo:

En este artículo, se indican los pasos necesarios para restringir el acceso de administración a HTTPS y SSH.

Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, si se utiliza telnet, estos pasos se deben seguir para evitar el bloqueo accidental del acceso a la administración remota.

En este procedimiento se asume que:

  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red. 
  • Existe una cuenta creada con un nivel de privilegio de 15.  Para comprobarlo, utilice el comando: console#show users accounts
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

 

 

Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
Nota: Si SSH o HTTPS están activados y desea desactivar telnet y HTTP, vaya al paso 3 para desactivar telnet y al paso 5 para desactivar HTTP.  
  1. Conecte el conmutador a través de CLI
  2. Para activar SSH, ingrese los siguientes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Para deshabilitar telnet, ingrese lo siguiente:  console(config)#no ip telnet server
  4. Para activar HTTPS, ingrese los siguientes comandos:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Nota:  Este sistema tiene la capacidad de generar y almacenar 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)#ip https certificate 2.
  1. Para desactivar HTTP, ingrese lo siguiente:  console(config)# no ip http server
  2. Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración:  console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.