Dell Networking Включение HTTPS и SSH и отключение HTTP и Telnet для управления коммутаторами на устаревших коммутаторах PowerConnect 7000 и серии N

• Для коммутатора уже указан IP-адрес, и он доступен в сети.
• Имеется учетная запись с уровнем привилегий 15. Чтобы убедиться в этом, используйте команду:

show users accounts

1. Подключитесь к коммутатору через консоль, telnet или SSH.
2. Для удаленного управления по протоколу SSH или Telnet в серии 7000 требуется пароль режима Privileged Exec (Enable). Если этот пароль не задан, возможности управления в интерфейсе командной строки могут быть существенно ограничены. Добавление пароля для включения:

console> enable
console# config
console(config)# enable password MYPASSWORD

3. Для включения SSH введите следующие команды:

console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

При возникновении проблем с определенными командами убедитесь, что используется последняя версия микропрограммы. 

4. Чтобы отключить telnet, выполните команду: 

console(config)# ip telnet server disable

5. Чтобы включить HTTPS, введите следующие команды:

console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Эта система может создавать и сохранять два сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте:

(config)# ip http secure-certificate 2

6. Чтобы отключить HTTP, введите следующую команду:

console(config)# no ip http server

7. После проверки возможности подключения с помощью SSH или HTTPS сохраните конфигурацию, введя:

console# copy running-config startup-config