在 PowerConnect 3500 系列交换机上启用 HTTPS/SSH 并禁用 HTTP/Telnet 以进行交换机管理。

摘要: 如何在 PowerConnect 3500 系列交换机上将管理访问限制为使用 HTTPS 和 SSH。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

文章摘要:

本文提供将管理访问限制为使用 HTTPS 和 SSH 的必要步骤。

此过程需要使用命令行界面 (CLI)。可以通过利用串行或Telnet会话来实现此过程。但是,如果使用 Telnet,则必须遵循这些步骤操作,以防止无意中阻止对远程管理的访问。

此过程假定:

  • 交换机已配置了IP地址,并且可在网络中访问。 
  • 存在一个使用权限级别15创建的帐户。  要进行验证,请使用命令:console#show users accounts
注:完成这些步骤后,您可能会收到有关正版证书的错误。这是由于证书和密钥是自生成的。这不是错误。

 

 

警告:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
注:如果已启用SSH或HTTPS,并且需要禁用Telnet和HTTP,请跳至步骤3以禁用Telnet和步骤5以禁用HTTP。  
  1. 通过CLI连接到交换机
  2. 要启用SSH,请输入以下命令:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. 要禁用Telnet,请输入:console(config)#no ip telnet server
  4. 要启用HTTPS,请输入以下命令:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
注:此系统能够生成和存储 2 个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用(config)#ip https certificate 2
  1. 要禁用HTTP,请输入:console(config)# no ip http server
  2. 通过SSH或HTTPS验证连接后,请输入以下命令保存配置:console#copy running-config startup-config

受影响的产品

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
文章属性
文章编号: 000120452
文章类型: How To
上次修改时间: 05 6月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。