Aktivera HTTPS/SSH och inaktivera HTTP/Telnet för switchhantering på PowerConnect 8000- och 8100-switchar.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Artikelsammanfattning:
I den här artikeln kan du läsa om de nödvändiga stegen för att begränsa hanteringsåtkomst med HTTPS och SSH.
Den här proceduren förutsätter att
switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot: console#show users accounts
Varning:
8000- och 8100-serien kräver ett lösenord för privilegierat exec-läge (aktiveringslösenord) för telnet- och SSH-hantering. Om du inte anger ett sådant lösenord blir hanteringen av kommandoradsgränssnittet mycket begränsat. ***Lägg till länk för att ställa in aktivering av lösenord via webben och CLI
Den här processen kräver användning av kommandoradsgränssnittet (CLI). Den här processen kan användas via en seriell session eller en telnet-session. Om Telnet används måste dock de här stegen följas för att förhindra att åtkomsten till fjärrhantering blockeras oavsiktligt.
Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
8000- och 8100-serien kräver ett lösenord för privilegierat exec-läge (aktiveringslösenord) för telnet- och SSH-hantering. Om du inte anger ett sådant lösenord blir hanteringen av kommandoradsgränssnittet mycket begränsat. ***Lägg till länk för att ställa in aktivering av lösenord via webben och CLI
Den här processen kräver användning av kommandoradsgränssnittet (CLI). Den här processen kan användas via en seriell session eller en telnet-session. Om Telnet används måste dock de här stegen följas för att förhindra att åtkomsten till fjärrhantering blockeras oavsiktligt.
Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
Obs! När du har slutfört dessa steg kommer du troligtvis att få felmeddelanden angående certifikatets äkthet. Det beror på att certifikaten och knapparna genereras av sig själva. Detta är inte ett fel.
Obs! Om SSH eller HTTPS är aktiverad och du vill inaktivera telnet och HTTP går du till steg 3 för att inaktivera telnet och steg 5 för att inaktivera HTTP.
Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. Använd (config)#ip https secure-certificate 2 för att aktivera den andra nyckeln.
Det här systemet kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. Använd (config)#ip https secure-certificate 2 för att aktivera den andra nyckeln.
- Anslut till switchen via kommandoradsgränssnittet
- Ange följande kommandon för att aktivera SSH:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- Om du vill inaktivera Telnet anger du: console(config)#ip telnet server disable
- Ange följande kommandon om du vill aktivera HTTPS:
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- Om du vill inaktivera HTTP anger du: console(config)# no ip http server
- När du har verifierat anslutning via SSH eller HTTPS sparar du konfigurationen genom att ange: console#copy running-config startup-config
受影响的产品
PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series文章属性
文章编号: 000120235
文章类型: How To
上次修改时间: 05 6月 2025
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。