PowerConnect 5500シリーズスイッチのスイッチ管理においてHTTPS/SSHを有効にしHTTP/Telnetを無効にする方法
概要: HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
この文書では、HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順を説明します。
警告: このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。
この手順は、次のことを前提としています。
- スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
- 特権レベル15で作成されたアカウントがある。 これを検証するには、コマンド: console#show users accountsを使用します。
メモ:手順を完了すると、証明書の信頼性に関するエラーを受信します。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
警告: telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。
メモ:SSHまたはHTTPSが有効になっており、telnetとHTTPを無効する場合は、ステップ3に進んでtelnetを無効にし、ステップ5に進んでHTTPを無効にしてください。
- CLIを介してスイッチに接続します。
- SSHを有効にするには、次のコマンドを入力します。
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- telnetを無効にするには、次のコマンドを入力します。 console(config)#no ip telnet server
- HTTPSを有効にするには、次のコマンドを入力します。
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
メモ:このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)#ip https certificate 2を使用します。
- HTTPを無効にするには、次のコマンドを入力します。 console(config)# no ip http server
- SSHまたはHTTPSでの接続を確認したら、次のコマンドを入力して設定を保存します。 console#copy running-config startup-config
対象製品
PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p文書のプロパティ
文書番号: 000120459
文書の種類: How To
最終更新: 05 6月 2025
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。