Dell Networking 在舊版 PowerConnect 7000 和 N 系列交換器上啟用 HTTPS 和 SSH,並停用 HTTP 和 Telnet 交換器
摘要: 如何限制 PowerConnect 7000 上 HTTPS 和 SSH 的管理存取。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
本文提供在 PowerConnect 7000 上限制 HTTPS 和 SSH 管理存取權限的必要步驟。
此程序假設:
此程序假設:
- 交換器已設定 IP 位址,且可在網路內連線。
- 有一個使用權限層級 15 建立的帳戶。若要確認,請使用以下命令:
show users accounts如需較新的 N 系列交換器和其他管理選項,請參閱如何設定 Dell Networking N2000、N3000 和 N4000 系列交換器的管理存取權。
- 透過主控台、telnet 或 ssh 連線至交換器。
- 7000 系列需要具備 Privileged Exec (啟用) 模式的密碼,才能透過 SSH 或 Telnet 進行遠端管理。若未設定此密碼,可能會導致 CLI 管理能力嚴重受限。新增啟用密碼:
console> enable console# config console(config)# enable password MYPASSWORD
- 若要啟用 SSH,請輸入下列命令:
console(config)# crypto key generate rsa console(config)# crypto key generate dsa console(config)# ip ssh server
如果特定命令出現問題,請確保您執行的是最新韌體版本。
警示:停用 telnet 或 HTTP 存取之前,請先確認 SSH 或 HTTPS 存取。
- 若要停用 telnet,請執行:
console(config)# ip telnet server disable
- 若要啟用 HTTPS,請輸入下列命令:
console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate <512-2048> console(config-crypto-cert)# exit console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated. console(config)# ip http secure-server
此系統可以生成和存儲兩個證書。若要產生第二個金鑰,請將數字 1 替換為 2。若要啟動第二個金鑰,請使用:
(config)# ip http secure-certificate 2
- 若要停用 HTTP,請輸入:
console(config)# no ip http server
- 使用 SSH 或 HTTPS 確認連線能力後,請輸入以下命令以儲存組態:
console# copy running-config startup-config
注意:完成這些步驟後,您會收到與憑證真實性相關的錯誤。這是因為憑證和金鑰為自我產生。這不是錯誤。
受影响的产品
Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R产品
PowerConnect 7048P, PowerConnect 7048R文章属性
文章编号: 000106988
文章类型: How To
上次修改时间: 31 3月 2025
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。