Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000120235

Ative o HTTPS/SSH e desative o HTTP/Telnet para o gerenciamento de comutadores em comutadores PowerConnect Série 8000 e 8100.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

Resumo do artigo:

Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.

 

Esse procedimento pressupõe que:

O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.

Existe uma conta criada com nível de privilégio 15.  Para verificar isso, use o comando: console#show users accounts

Advertência:
A Série 8000 e 8100 exige uma senha do modo Execução privilegiada (Ativado) para o gerenciamento de telnet/SSH. Não definir essa senha resultará em uma capacidade de gerenciamento bastante limitada da CLI com SSH.  ***Adicione o link para definir a senha como ativada pela Web e pela CLI
Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, essas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
 
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.

 

Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.
Esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)# ip http secure-certificate 2.
 
  1. Conectar-se ao switch pela CLI
  2. Para ativar o SSH, digite os seguintes comandos:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. (config)#ip ssh server
  3. Para desativar o telnet, digite:  console(config)# ip telnet server disable
  4. Para ativar o HTTPS, digite os seguintes comandos"
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Para desativar o HTTP, digite: console(config)# no ip http server
  6. Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config

 

Propriétés de l’article

Produit concerné

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Dernière date de publication

21 févr. 2021

Version

5

Type d’article

How To

Haut de la page