Aktivering af HTTPS/SSH og deaktivering af HTTP/Telnet for administration af switche i PowerConnect 8000- og 8100-serien.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Artikeloversigt:
Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.
Denne procedure forudsætter, at:
Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
Der er oprettet en konto med rettighedsniveau 15. For at få bekræftet dette anvendes kommandoen: console#show users accounts
Advarsel:
8000- og 8100-serien kræver en adgangskode med rettighedsudførelsestilstand (Aktiver) til telnet/SSH-administration. Hvis ikke denne adgangskode angives, medfører det yderst begrænset mulighed for CLI-administration med SSH. ***Føj link til indstillingen Aktiver adgangskode via internettet og CLI
Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges, hvis der bruges telnet, for at forhindre utilsigtet blokering af adgang til fjernadministration.
Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
8000- og 8100-serien kræver en adgangskode med rettighedsudførelsestilstand (Aktiver) til telnet/SSH-administration. Hvis ikke denne adgangskode angives, medfører det yderst begrænset mulighed for CLI-administration med SSH. ***Føj link til indstillingen Aktiver adgangskode via internettet og CLI
Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges, hvis der bruges telnet, for at forhindre utilsigtet blokering af adgang til fjernadministration.
Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og der ønskes deaktivering af telnet og HTTP, skal du gå videre til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.
Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip http secure-certificate 2.
Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip http secure-certificate 2.
- Opret forbindelse til switchen via CLI
- For at aktivere SSH skal du skrive følgende kommandoer:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- For at deaktivere telnet skal du skrive: console(config)# ip telnet server disable
- For at aktivere HTTPS skal du skrive følgende kommandoer:
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- For at deaktivere HTTP skrives: console(config)# no ip http server
- Når du har fået bekræftet tilslutningsmulighed via SSH eller HTTPS, gemmes konfigurationen ved at skrive: console#copy running-config startup-config
受影响的产品
PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series文章属性
文章编号: 000120235
文章类型: How To
上次修改时间: 05 6月 2025
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。