Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000120235

Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 8000 und 8100.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

Artikelzusammenfassung:

Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.

 

Dieses Verfahren setzt voraus:

Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.

Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet.  Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts

Vorsicht:
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt.  *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
 
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.

 

Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
 
  1. Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Um Telnet zu deaktivieren, geben Sie Folgendes ein:  console(config)# ip telnet server disable
  4. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Um HTTP zu deaktivieren, geben Sie Folgendes ein:  console(config)# no ip http server
  6. Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben:  console#copy running-config startup-config

 

Propriétés de l’article

Produit concerné

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Dernière date de publication

21 févr. 2021

Version

5

Type d’article

How To

Haut de la page