Dell Networking - OS6を実行しているNシリーズ スイッチの管理アクセスを設定する方法

概要: この記事では、OS6を実行しているNシリーズ スイッチにさまざまな管理オプションを設定する方法と、推奨設定について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

索引

管理IPアドレスの設定

シリアル接続を使用しない場合にスイッチを管理するには、到達可能なIPアドレスが必要です。IPアドレスを設定するには、次のコマンドを入力します。この例では、VLAN 1(デフォルトVLAN)とIP 192.168.0.250 /24を使用しています。

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

注:N2200、N3000、N3200、N4000スイッチには、スイッチの管理に使用できる帯域外(OOB)インターフェイスがあります。

前述と同じ例ですが、OOBインターフェイスを使用しています。 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

使用可能な場合は、スイッチを管理するためにOOBインターフェイスを使用することをお勧めします。OOBインターフェイスはスイッチング シリコンから分離されており、CPUに直接到達します。運用ネットワークで問題が発生している場合でも、OOBインターフェイスを介してスイッチに引き続き到達できます。


注:OOBインターフェイスを別の管理ネットワークに接続し、スイッチのインバウンド ポートに接続し直さないでください。


VLANを使用してネットワークを管理する場合は、管理専用のVLANを別途作成することをお勧めします。これによって、管理トラフィックはデータトラフィックから分離されます。これによってパフォーマンスが向上するだけでなく、セキュリティもわずかながら強化されます。スイッチは、到達可能な任意のVLAN IPアドレスを使用して管理できます。

外部ネットワークからスイッチを管理する場合は、他のネットワークに到達するために使用できるデフォルト ゲートウェイをスイッチに割り当てる必要があります。次のコマンドでは、デフォルトゲートウェイのアドレスとして192.168.0.1を使用しています。

console(config)# ip default-gateway 192.168.0.1


スイッチでのログインアクセスの設定

スイッチを管理するには、ユーザー名とパスワードが必要です。TelnetまたはSSHを使用してスイッチを管理するには、イネーブル パスワードを設定することがベスト プラクティスです。次のコマンドを入力して、ログインアクセスを設定します。これは、ユーザ名として「Dell」、パスワードとして「MYPASSWORD」を使用している例です。イネーブル パスワードの例では、 ENP@$$w0rd.これらは単なる例であり、パスワードは組織の該当するセキュリティ ポリシーに準拠している必要があります。

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

注:スイッチ上の複数のユーザーに、異なるレベルのアクセスを割り当てることができます。0はアクセス不可、1は読み取り専用、15は読み取りと書き込みです。


管理用のTelnet、HTTP、SSH、またはHTTPSの選択

デフォルトで管理用に許可されているプロトコルは、TelnetとHTTPです。TelnetとSSHは、PuTTYなどのツールを使用してコマンド ライン ベースの管理を提供します。HTTPおよびHTTPSは、Webブラウザーを介したUIベースの管理を提供します。4つのプロトコルすべての実行は可能ですが、いずれのプロトコルを実行しないことも可能です。前のオプションがすべて無効になっている場合でも、シリアル コンソールのオプションがあります。

セキュリティ上の理由から、TelnetとHTTPを無効にし、SSHとHTTPSを有効にすることをお勧めします。TelnetとHTTPはプレーンテキストでパケットを転送します。つまり、トラフィックをキャプチャしている場合、スイッチを管理するときにスイッチを介してプッシュされた機能のすべてのコマンドを読み取ることができます。SSHとHTTPSはトラフィックを暗号化し、パケット セキュリティを強化します

SSHとHTTPSを有効にするには、次のコマンドを入力します。SSHおよびHTTPSでは、DSAとRSAキーを生成する必要があります。HTTPSを使用するには、証明書の作成が必要です。

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

TelnetとHTTPを無効にするには、次のコマンドを入力します。

console(config)# ip telnet server disable
console(config)# no ip http server

Warning: これらのサービスを無効にすると、スイッチへの開いているセッションがすべて切断されるため、HTTPS、SSH、またはシリアル接続を介してスイッチを管理している間に、これらの設定を実行する必要があります。


設定の保存

設定が完了したら、スイッチが再起動した場合に設定が永続的になるように、設定を保存する必要があります。次のコマンドを入力して、設定を保存します。

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

注:特定の管理オプションを構成する方法の詳細については、 Dellサポートで、お使いのモデルとファームウェア バージョン向けのユーザー構成およびCLIリファレンス ガイドを参照してください。

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 31 3月 2025
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。