Как включить HTTPS/SSH и отключить HTTP/Telnet для управления коммутатором PowerConnect серии 5500

概要: какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

 

В этой статье указано, какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH.

 
Внимание! Для этого процесса требуется использование интерфейса командной строки. Этот процесс можно использовать в последовательном сеансе или в сеансе telnet. Тем не менее необходимо выполнить эти действия, чтобы предотвратить непреднамеренную блокировку доступа для удаленного управления.

 

Данная процедура предполагает следующее:

  • Для коммутатора уже указан IP-адрес, и он доступен в сети.
  • Имеется учетная запись с уровнем привилегий 15.  Чтобы проверить ее наличие, используйте команду: console#show users accounts.
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

Внимание! Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
Примечание. Если включен протокол SSH или HTTPS и нужно отключить протоколы telnet и HTTP, перейдите к действию 3, чтобы отключить telnet, и действию 5, чтобы отключить HTTP.
  1. Установите подключение к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Чтобы отключить telnet, введите следующую команду:  console(config)#no ip telnet server
  4. Для включения HTTPS введите следующие команды:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Примечание. В этой системе можно создать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте команду: (config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите следующую команду:  console(config)# no ip http server
  2. После проверки возможности подключения по протоколу SSH или HTTPS сохраните конфигурацию с помощью следующей команды:  console#copy running-config startup-config

対象製品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 05 6月 2025
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。