Active HTTPS/SSH y desactive HTTP/Telnet para la administración de conmutador en los conmutadores de las series PowerConnect 8000 y 8100.
摘要: En este artículo, se indican los pasos necesarios para restringir el acceso de administración con HTTPS y SSH.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
En este procedimiento se asume que:
El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
Existe una cuenta creada con un nivel de privilegio de 15. Para comprobarlo, utilice el comando: console#show users accounts
Precaución:
Las series 8000 y 8100 requieren una contraseña de modo Privileged Exec (Enable) para la administración de telnet/SSH. Si no se configura esta contraseña, la capacidad de administración de la CLI se limita mucho con SSH. Agregue un vínculo a la configuración para habilitar la contraseña a través de la web y la CLI
Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, si se utiliza telnet, se deben seguir estos pasos para evitar que se bloquee el acceso a la administración remota de manera involucionada.
Antes de deshabilitar el acceso telnet o HTTP, verifique el acceso a SSH o HTTPS.
Las series 8000 y 8100 requieren una contraseña de modo Privileged Exec (Enable) para la administración de telnet/SSH. Si no se configura esta contraseña, la capacidad de administración de la CLI se limita mucho con SSH. Agregue un vínculo a la configuración para habilitar la contraseña a través de la web y la CLI
Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, si se utiliza telnet, se deben seguir estos pasos para evitar que se bloquee el acceso a la administración remota de manera involucionada.
Antes de deshabilitar el acceso telnet o HTTP, verifique el acceso a SSH o HTTPS.
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.
Nota: Si SSH o HTTPS están habilitados y desea deshabilitar Telnet y HTTP, vaya al paso 3 para deshabilitar telnet y al paso 5 para deshabilitar HTTP.
Este sistema es capaz de la generación y el almacenamiento de 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)# ip http secure-certificate 2.
Este sistema es capaz de la generación y el almacenamiento de 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)# ip http secure-certificate 2.
- Conecte el conmutador a través de CLI
- Para activar SSH, ingrese los siguientes comandos:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- Para deshabilitar telnet, ingrese lo siguiente: console(config)# ip telnet server disable
- Para activar HTTPS, ingrese los siguientes comandos:
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate <512-2048>
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- Para desactivar HTTP, ingrese lo siguiente: console(config)# no ip http server
- Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración: console#copy running-config startup-config
受影响的产品
PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series文章属性
文章编号: 000120235
文章类型: How To
上次修改时间: 05 6月 2025
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。