Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP nebo Telnet na přepínačích PowerConnect 6200
Samenvatting: Tento článek slouží jako příručka k povolení protokolu SSH na přepínačích Dell pomocí rozhraní příkazového řádku. Naučte se příkazy SSH pro konfiguraci přepínače Dell, SSH a přístup k zabezpečené správě, včetně pokynů k povolení SSH pomocí uživatelského rozhraní. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Instructies
Shrnutí článku:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Tento postup předpokládá:
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Process:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Upozornění: Tento proces vyžaduje použití rozhraní příkazového řádku (CLI). Tento proces lze použít prostřednictvím sériové relace nebo relace telnet. Tyto kroky je však nutné dodržet, aby nedošlo k neúmyslnému zablokování přístupu ke vzdálené správě.
Tento postup předpokládá:
- Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
- Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:
console# show users accounts
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je nutné zakázat protokol telnet a HTTP, přejděte ke kroku 3 pro zakázání protokolu telnet a ke kroku 5 pro zakázání protokolu HTTP.
Process:
- Připojte se k přepínači pomocí CLI
- Protokol SSH povolíte zadáním následujících příkazů:
console>enable console#config console(config)#crypto key generate rsa console(config)#crypto key generate dsa console(config)# ip ssh server
- Protokol Telnet zakážete zadáním příkazu:
console(config)# ip telnet server disable
- Chcete-li povolit protokol HTTPS, zadejte následující příkazy:
console(config)# crypto certificate 1 generate console(config-crypto-cert)#key-generate <512-2048> console(config-crypto-cert)#exit console(config)#ip https certificate 1 console(config)# ip https server
Poznámka: Tento systém je schopen vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte
console(config)#ip https certificate 2.
- Protokol HTTP zakážete zadáním příkazu:
console(config)# no ip http server
- Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:
console# copy running-config startup-config
Extra informatie
Další související články:
- Jak povolit protokol HTTPS nebo SSH a zakázat protokol HTTP Telnet pro správu přepínačů PowerConnect řady 5500
- Dell Networking Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP Telnet pro správu přepínačů ve starších přepínačích PowerConnect 7000 a řadě N
- Povolte protokol HTTPS nebo SSH a zakažte protokol HTTP Telnet pro správu přepínačů PowerConnect řady 8000 a 8100.
- Jak nastavit konfiguraci Spanning Tree na řízeném přepínači Dell PowerConnect 3024 nebo 5012?
Getroffen producten
PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248PArtikeleigenschappen
Artikelnummer: 000120657
Artikeltype: How To
Laatst aangepast: 29 sep. 2025
Versie: 5
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.