如何在PowerConnect 5500系列交换机上启用HTTPS/SSH并禁用HTTP/Telnet以进行交换机管理

Samenvatting: 将管理访问限制为使用HTTPS和SSH的必要步骤

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

 

本文提供了将管理访问限制为使用HTTPS和SSH的必要步骤。

 
注意:此过程需要使用命令行界面 (CLI)。可以通过利用串行或Telnet会话来实现此过程。但是,必须遵循这些步骤,以防止无意中阻止对远程管理的访问。

 

此过程假定:

  • 交换机已配置了IP地址,并且可在网络中访问。
  • 存在一个使用权限级别15创建的帐户。  要进行验证,请使用命令:console#show users accounts
注:完成这些步骤后,您可能会收到有关正版证书的错误。这是由于证书和密钥是自生成的。这不是错误。

 

注意:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
注:如果已启用 SSH 或 HTTPS,并且需要禁用 Telnet 和 HTTP,请跳至步骤 3 以禁用 Telnet 并跳至步骤 5 以禁用 HTTP。
  1. 通过CLI连接到交换机
  2. 要启用SSH,请输入以下命令:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. 要禁用 telnet,请输入:  console(config)#no ip telnet server
  4. 要启用 HTTPS,请输入以下命令
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
注:此系统能够生成和存储 2 个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用(config)#ip https certificate 2
  1. 要禁用 HTTP,请输入:  console(config)# no ip http server
  2. 在通过 SSH 或 HTTPS 验证连接后,请输入以下命令以保存配置:  console#copy running-config startup-config

Getroffen producten

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Artikeleigenschappen
Artikelnummer: 000120459
Artikeltype: How To
Laatst aangepast: 05 jun. 2025
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.