Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000120235

HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor het beheer van switches op de PowerConnect 8000- en 8100-series.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

Samenvatting van het artikel:

Dit artikel bevat de stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

 

Bij deze procedure wordt ervan uitgegaan dat:

De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.

Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts

Voorzichtig:
Voor 8000- en 8100-serie apparaten is een uitvoermodus met uitgebreide bevoegdheden voor het telnet/SSH-beheer nodig. Als u dit wachtwoord niet instelt, zijn veel opties in CLI-beheer van SSH niet beschikbaar.  ***Link toevoegen naar de instelling Wachtwoord inschakelen via web en CLI
Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. Als telnet wordt gebruikt, moet u deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.
Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
 
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

Opmerking: Als SSH of HTTPS is ingeschakeld en u telnet en HTTP wilt uitschakelen, ga dan naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.
Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)# ip http secure-certificate 2.
 
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#ip ssh server
  3. Om telnet uit te schakelen, voert u het volgende in: console(config)# ip telnet server disable
  4. Om HTTPS in te schakelen, voert u de volgende opdrachten in:
    1. console(config)# crypto certificate 1 generate
    2. console(config-crypto-cert)#key-generate
    3. console(config-crypto-cert)#exit
    4. console(config)# ip http secure-server
  5. Als u HTTP wilt uitschakelen, voert u het volgende in: console(config)# no ip http server
  6. Nadat u de connectiviteit via SSH of HTTPS hebt gecontroleerd, slaat u de configuratie op door het volgende in te voeren: console#copy running-config startup-config

 

Propriétés de l’article

Produit concerné

PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series

Dernière date de publication

21 févr. 2021

Version

5

Type d’article

How To

Haut de la page