PowerConnect 3500シリーズ スイッチのスイッチ管理では、HTTPS/SSHを有効にして、HTTP/Telnetは無効にしてください。

概要: PowerConnect 3500シリーズ スイッチのHTTPSおよびSSHへの管理アクセスを制限する方法。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

文書の概要:

この文書では、HTTPSおよびSSHへの管理アクセスを制限するために必要な手順を説明します。

このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、telnetを使用する場合は、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。

この手順は、次のことを前提としています。

  • スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。 
  • 特権レベル15で作成されたアカウントがある。  これを検証するには、コマンド:console#show users accountsを使用します
メモ: これらの手順を完了後に、証明書の信頼性に関するエラーを受信することがあります。これは、証明書とキーが自己生成されているからです。これはエラーではありません。

 

 

警告: telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを検証してください。
メモ: SSHまたはHTTPSが有効で、telnetおよびHTTPの無効化を希望する場合は、ステップ3に進んでtelnetを無効化し、ステップ5に進んでHTTPを無効化してください。  
  1. CLIを介してスイッチに接続します。
  2. SSHを有効にするには、次のコマンドを入力します。
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. telnetを無効にするには、次を入力します: console(config)#no ip telnet server
  4. HTTPSを有効にするには、次のコマンドを入力します。
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
メモ:このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)#ip https certificate 2を使用します。
  1. HTTPを無効にするには、次を入力します: console(config)# no ip http server
  2. SSHまたはHTTPS経由で接続を検証した後、次を入力して設定を保存します: console#copy running-config startup-config

対象製品

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
文書のプロパティ
文書番号: 000120452
文書の種類: How To
最終更新: 05 6月 2025
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。