Dell Networking ottaa HTTPS:n ja SSH:n käyttöön sekä poistaa HTTP:n ja Telnetin käytöstä kytkinten hallinnassa vanhoissa PowerConnect 7000- ja N-sarjan kytkimissä

Yhteenveto: HTTPS- ja SSH-hallintakäyttöoikeuksien rajoittaminen PowerConnect 7000:ssa.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Ohjeet

Tässä artikkelissa on ohjeet HTTPS- ja SSH-hallintakäyttöoikeuksien rajoittamiseen PowerConnect 7000:ssa.

Tässä menettelyssä oletetaan:
  • Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.
  • On luotu tili, jolla on käyttöoikeustaso 15. Voit tarkistaa tämän komennolla
show users accounts
Lisätietoja uudemmista N-sarjan kytkimistä ja lisähallintavaihtoehdoista on kohdassa Dell Networking N2000-, N3000- ja N4000-sarjan kytkimien hallintaoikeuksien määrittäminen.
  1. Muodosta yhteys kytkimeen konsolin, telnetin tai ssh:n kautta.
  2. 7000-sarja edellyttää Privileged Exec (Enable) -tilan salasanaa SSH:n tai Telnetin etähallintaan. Jos tätä salasanaa ei määritetä, komentoriviliittymän hallintatoiminnot jäävät erittäin rajallisiksi. Käyttöönottosalasanan lisääminen:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Ota SSH käyttöön seuraavilla komennoilla:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Jos tiettyjen komentojen kanssa ilmenee ongelmia, varmista, että käytössäsi on laiteohjelmiston uusin versio. 

Huomio: Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.
  1. Voit poistaa telnetin käytöstä suorittamalla komennon 
console(config)# ip telnet server disable
  1. Ota HTTPS käyttöön seuraavilla komennoilla:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Tämä järjestelmä voi luoda ja tallentaa kaksi varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Voit aktivoida toisen avaimen seuraavasti:

(config)# ip http secure-certificate 2
  1. Poista HTTP käytöstä komennolla
console(config)# no ip http server
  1. Kun olet tarkistanut yhteyden SSH- tai HTTPS-yhteydellä, tallenna määritykset kirjoittamalla:
console# copy running-config startup-config
 
Huomautus: Kun olet suorittanut nämä vaiheet, voit odottaa saavasi varmenteen aitouteen liittyviä virheitä. Ne johtuvat siitä, että varmenteet ja avaimet ovat itse luotuja. Tämä ei ole virhe.

Tuotteet, joihin vaikutus kohdistuu

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Tuotteet

PowerConnect 7048P, PowerConnect 7048R
Artikkelin ominaisuudet
Artikkelin numero: 000106988
Artikkelin tyyppi: How To
Viimeksi muutettu: 31 maalisk. 2025
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.