Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP nebo Telnet na přepínačích PowerConnect 6200
Сводка: Tento článek slouží jako příručka k povolení protokolu SSH na přepínačích Dell pomocí rozhraní příkazového řádku. Naučte se příkazy SSH pro konfiguraci přepínače Dell, SSH a přístup k zabezpečené správě, včetně pokynů k povolení SSH pomocí uživatelského rozhraní. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Инструкции
Shrnutí článku:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Tento postup předpokládá:
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Process:
V některých prostředích může být vyžadován zabezpečený přístup ke správě. V tomto článku jsou uvedeny kroky potřebné k omezení přístupu ke správě k použití protokolů HTTPS a SSH.
Upozornění: Tento proces vyžaduje použití rozhraní příkazového řádku (CLI). Tento proces lze použít prostřednictvím sériové relace nebo relace telnet. Tyto kroky je však nutné dodržet, aby nedošlo k neúmyslnému zablokování přístupu ke vzdálené správě.
Tento postup předpokládá:
- Přepínač je již nakonfigurován IP adresou a je dosažitelný v rámci sítě.
- Existuje účet vytvořený s úrovní oprávnění 15. Chcete-li to ověřit, použijte příkaz:
console# show users accounts
Poznámka: Po provedení těchto kroků můžete očekávat, že se vám zobrazí zprávy o chybách souvisejících s autenticitou certifikátu. Souvisí to s vlastním generováním certifikátů a klíčů. Nejedná se o chybu.
Upozornění: Než zakážete přístup k protokolu telnet nebo HTTP, ověřte přístup k protokolu SSH nebo HTTPS.
Poznámka: Pokud je povolen protokol SSH nebo HTTPS a je nutné zakázat protokol telnet a HTTP, přejděte ke kroku 3 pro zakázání protokolu telnet a ke kroku 5 pro zakázání protokolu HTTP.
Process:
- Připojte se k přepínači pomocí CLI
- Protokol SSH povolíte zadáním následujících příkazů:
console>enable console#config console(config)#crypto key generate rsa console(config)#crypto key generate dsa console(config)# ip ssh server
- Protokol Telnet zakážete zadáním příkazu:
console(config)# ip telnet server disable
- Chcete-li povolit protokol HTTPS, zadejte následující příkazy:
console(config)# crypto certificate 1 generate console(config-crypto-cert)#key-generate <512-2048> console(config-crypto-cert)#exit console(config)#ip https certificate 1 console(config)# ip https server
Poznámka: Tento systém je schopen vygenerovat a uložit dva certifikáty. Pokud chcete vygenerovat druhý klíč, nahraďte číslici 1 číslicí 2. Chcete-li aktivovat druhou klávesu, použijte
console(config)#ip https certificate 2.
- Protokol HTTP zakážete zadáním příkazu:
console(config)# no ip http server
- Po ověření konektivity pomocí SSH nebo HTTPS uložte konfiguraci zadáním:
console# copy running-config startup-config
Дополнительная информация
Další související články:
- Jak povolit protokol HTTPS nebo SSH a zakázat protokol HTTP Telnet pro správu přepínačů PowerConnect řady 5500
- Dell Networking Povolení protokolu HTTPS nebo SSH a zakázání protokolu HTTP Telnet pro správu přepínačů ve starších přepínačích PowerConnect 7000 a řadě N
- Povolte protokol HTTPS nebo SSH a zakažte protokol HTTP Telnet pro správu přepínačů PowerConnect řady 8000 a 8100.
- Jak nastavit konfiguraci Spanning Tree na řízeném přepínači Dell PowerConnect 3024 nebo 5012?
Затронутые продукты
PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248PСвойства статьи
Номер статьи: 000120657
Тип статьи: How To
Последнее изменение: 29 Sep 2025
Версия: 5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.