Dell Networking:在传统 PowerConnect 7000 和 N 系列交换机上启用 HTTPS 和 SSH 并禁用 HTTP 和 Telnet 以进行交换机管理
摘要: 如何在 PowerConnect 7000 上限制对 HTTPS 和 SSH 的管理访问。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
本文提供了限制 PowerConnect 7000 上对 HTTPS 和 SSH 的管理访问所需的步骤。
此过程假定:
此过程假定:
- 交换机已配置了IP地址,并且可在网络中访问。
- 存在一个使用权限级别15创建的帐户。要验证这一点,请使用以下命令:
show users accounts有关较新的 N 系列交换机和其他管理选项,请参阅如何为 Dell Networking N2000、N3000 和 N4000 系列交换机设置管理访问权限。
- 通过控制台、telnet 或 ssh 连接到交换机。
- 7000 系列需要 Privileged Exec(启用)模式密码才能通过 ssh 或 telnet 进行远程管理。未能设置此密码可能导致CLI管理能力严重受限。添加启用密码:
console> enable console# config console(config)# enable password MYPASSWORD
- 要启用SSH,请输入以下命令:
console(config)# crypto key generate rsa console(config)# crypto key generate dsa console(config)# ip ssh server
如果特定命令出现问题,请确保您运行的是最新的固件版本。
注意:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
- 要禁用 telnet,请运行:
console(config)# ip telnet server disable
- 要启用 HTTPS,请输入以下命令:
console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate <512-2048> console(config-crypto-cert)# exit console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated. console(config)# ip http secure-server
此系统可以生成和存储两个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用:
(config)# ip http secure-certificate 2
- 要禁用 HTTP,请输入:
console(config)# no ip http server
- 使用 SSH 或 HTTPS 验证连接后,通过输入以下命令保存配置:
console# copy running-config startup-config
提醒:完成这些步骤后,预计将收到有关证书真实性的错误。这些是由于证书和密钥是自生成的。这不是错误。
受影响的产品
Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R产品
PowerConnect 7048P, PowerConnect 7048R文章属性
文章编号: 000106988
文章类型: How To
上次修改时间: 31 3月 2025
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。