Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000120235

Active HTTPS/SSH y desactive HTTP/Telnet para la administración de conmutador en los conmutadores de las series PowerConnect 8000 y 8100.

Résumé: En este artículo, se indican los pasos necesarios para restringir el acceso de administración con HTTPS y SSH.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

En este procedimiento se asume que:

El conmutador ya se configuró con una dirección IP y se puede acceder en la red.

Existe una cuenta creada con un nivel de privilegio de 15.  Para comprobarlo, utilice el comando: console#show users accounts

Precaución:
Las series 8000 y 8100 requieren una contraseña de modo Privileged Exec (Enable) para la administración de telnet/SSH. Si no se configura esta contraseña, la capacidad de administración de la CLI se limita mucho con SSH.  Agregue un vínculo a la configuración para habilitar la contraseña a través de la web y la CLI
Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, si se utiliza telnet, se deben seguir estos pasos para evitar que se bloquee el acceso a la administración remota de manera involucionada.
Antes de deshabilitar el acceso telnet o HTTP, verifique el acceso a SSH o HTTPS.
 
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

 

Nota: Si SSH o HTTPS están habilitados y desea deshabilitar Telnet y HTTP, vaya al paso 3 para deshabilitar telnet y al paso 5 para deshabilitar HTTP.
Este sistema es capaz de la generación y el almacenamiento de 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)# ip http secure-certificate 2.
 
  1. Conecte el conmutador a través de CLI
  2. Para activar SSH, ingrese los siguientes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Para deshabilitar telnet, ingrese lo siguiente:  console(config)# ip telnet server disable
  4. Para activar HTTPS, ingrese los siguientes comandos:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate <512-2048>
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Para desactivar HTTP, ingrese lo siguiente:  console(config)# no ip http server
  6. Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración:  console#copy running-config startup-config

 

Propriétés de l’article

Produit concerné

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Dernière date de publication

21 févr. 2021

Version

5

Type d’article

How To

Haut de la page