Cómo activar HTTPS/SSH y desactivar HTTP/Telnet para la administración de conmutadores en los conmutadores PowerConnect serie 5500

Samenvatting: Pasos necesarios para restringir el acceso de administración para el uso de HTTPS y SSH

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

 

En este artículo se indican los pasos necesarios para restringir el acceso de administración para el uso de HTTPS y SSH.

 
Advertencia: Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, estos pasos se deben seguir para evitar el bloqueo accidental del acceso a la administración remota.

 

En este procedimiento se asume que:

  • El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
  • Existe una cuenta creada con un nivel de privilegio de 15.  Para comprobarlo, utilice el comando: console#show users accounts.
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.

 

Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
Nota: Si SSH o HTTPS están activados y desea desactivar telnet y HTTP, vaya al paso 3 para desactivar telnet y al paso 5 para desactivar HTTP.
  1. Conecte el conmutador a través de CLI
  2. Para activar SSH, ingrese los siguientes comandos:
    1. console> enable
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# crypto key generate dsa
    5. console(config)# ip ssh server
  3. Para deshabilitar telnet, ingrese lo siguiente:  console(config)#no ip telnet server
  4. Para activar HTTPS, ingrese los siguientes comandos:
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Nota: Este sistema tiene la capacidad de generar y almacenar 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)#ip https certificate 2.
  1. Para desactivar HTTP, ingrese lo siguiente:  console(config)# no ip http server
  2. Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración:  console#copy running-config startup-config

Getroffen producten

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
Artikeleigenschappen
Artikelnummer: 000120459
Artikeltype: How To
Laatst aangepast: 05 jun. 2025
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.