Dell Networking, Eski PowerConnect 7000 ve N Serisi Anahtarlarda Anahtar Yönetimi için HTTPS ve SSH'yi Etkinleştirir ve HTTP ve Telnet'i Devre Dışı Bırakır

Summary: PowerConnect 7000 de HTTPS ve SSH'ye yönetim erişimini kısıtlama.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

Bu makalede, PowerConnect 7000 de HTTPS ve SSH'ye yönetim erişimini kısıtlamak için gerekli adımlar verilmiştir.

Bu yordamda varsayılanlar:
  • Switch zaten bir IP adresi ile yapılandırılmıştır ve ağ içinde ulaşılabilir durumdadır.
  • Ayrıcalık Düzeyi 15 ile oluşturulmuş bir hesap bulunmaktadır. Bunu doğrulamak için şu komutu kullanın:
show users accounts
Daha yeni N Serisi anahtarlar ve ek yönetim seçenekleri için bkz. Dell Networking N2000, N3000 ve N4000 Serisi Anahtarlar için yönetim erişimini ayarlama.
  1. Anahtara konsol, telnet veya SSH ile bağlanın.
  2. 7000 serisi ssh veya telnet üzerinden uzaktan yönetim için Ayrıcalıklı Exec (Etkin) modu parolası gerektirir. Bu parola ayarlanmadığında CLI yönetimi yetenekleri önemli ölçüde sınırlanabilir. Etkinleştirme parolası ekleyin:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. SSH'yi etkinleştirmek için aşağıdaki komutları girin:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Belirli komutlarla ilgili sorunlar ortaya çıkarsa en son bellenim sürümünü çalıştırdığınızdan emin olun. 

Dikkat: Telnet veya HTTP erişimini devre dışı bırakmadan önce SSH veya HTTPS erişimini doğrulayın.
  1. Telnet'i devre dışı bırakmak için şu komutu çalıştırın: 
console(config)# ip telnet server disable
  1. HTTPS'yi etkinleştirmek için aşağıdaki komutları girin:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Bu sistem iki sertifika oluşturabilir ve saklayabilir. İkinci anahtarı oluşturmak için 1 sayısını 2 ile değiştirin. İkinci anahtarı etkinleştirmek için şunu kullanın:

(config)# ip http secure-certificate 2
  1. HTTP'yi devre dışı bırakmak için şu komutu girin:
console(config)# no ip http server
  1. SSH veya HTTPS kullanarak bağlantıyı doğruladıktan sonra şu komutu girerek yapılandırmayı kaydedin:
console# copy running-config startup-config
 
Not: Bu adımları tamamladıktan sonra sertifikanın orijinalliği hakkında hatalar almayı bekleyebilirsiniz. Bunun nedeni, sertifikaların ve anahtarların kendi kendine oluşturmasıdır. Bu bir hata değildir.

Etkilenen Ürünler

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

Ürünler

PowerConnect 7048P, PowerConnect 7048R
Makale Özellikleri
Article Number: 000106988
Article Type: How To
Son Değiştirme: 31 Mar 2025
Version:  6
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.