Включение HTTPS/SSH и отключение HTTP/Telnet для управления коммутаторами PowerConnect серии 3500

Resumen: Как разрешить доступ к управлению только с использованием протоколов HTTPS и SSH на коммутаторах PowerConnect серии 3500.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Резюме статьи.

В этой статье указано, какие действия необходимо выполнить, чтобы разрешить доступ к управлению только с использованием протоколов HTTPS и SSH.

Для этого процесса требуется использование интерфейса командной строки. Этот процесс можно использовать в последовательном сеансе или в сеансе telnet. Однако при использовании telnet необходимо выполнить следующие действия, чтобы предотвратить непреднамеренную блокировку доступа для удаленного управления.

Данная процедура предполагает следующее:

  • Для коммутатора уже указан IP-адрес, и он доступен в сети. 
  • Имеется учетная запись с уровнем привилегий 15.  Чтобы проверить ее наличие, выполните команду: console#show users accounts.
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

 

Внимание: перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
Примечание: если включен протокол SSH или HTTPS и нужно отключить протоколы telnet и HTTP, перейдите к действию 3, чтобы отключить telnet, и действию 5, чтобы отключить HTTP.  
  1. Установите подключение к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Чтобы отключить telnet, введите: console(config)#no ip telnet server
  4. Для включения HTTPS введите следующие команды:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Примечание. В этой системе можно создать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте команду: (config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите: console(config)# no ip http server
  2. После проверки подключения по протоколу SSH или HTTPS сохраните конфигурацию. Для этого введите:  console#copy running-config startup-config

Productos afectados

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
Propiedades del artículo
Número del artículo: 000120452
Tipo de artículo: How To
Última modificación: 05 jun 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.