Come abilitare HTTPS/SSH e disabilitare HTTP/Telnet per la gestione degli switch PowerConnect serie 5500

摘要: Procedura necessaria per limitare l'accesso di gestione all'utilizzo di HTTPS e SSH

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

 

In questo articolo vengono illustrati i passaggi necessari per limitare l'accesso di gestione all'utilizzo dei protocolli HTTPS e SSH.

 
Attenzione: Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. È in ogni caso necessaria per evitare di bloccare involontariamente l'accesso alla gestione remota.

 

Questa procedura presuppone quanto segue:

  • Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
  • È stato creato un account con livello di privilegi 15.  Per verificarlo, utilizzare il comando console#show users accounts.
Nota: Al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.

 

Attenzione: Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: Se SSH o HTTPS è abilitato e si desidera disabilitare Telnet e HTTP, andare al passaggio 3 per disabilitare Telnet e al passaggio 5 per disabilitare HTTP.
  1. Connettersi allo switch tramite CLI (Command Line Interface)
  2. Per abilitare SSH, immettere i seguenti comandi:
    1. console> abilitare
    2. console# config
    3. console(config)# crypto key generate rsa
    4. console(config)# chiave di crittografia genera dsa
    5. console(config)# ip ssh server
  3. Per disabilitare Telnet, immettere:  console(config)#no ip telnet server
  4. Per abilitare HTTPS, immettere i seguenti comandi"
    1. console(config)# crypto certificate 1 generate key
    2. console(config)# ip https certificate 1
    3. console(config)# ip http secure-server
Nota: Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
  1. Per disabilitare HTTP, immettere:  console(config)# no ip http server
  2. Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo:  console#copy running-config startup-config

受影响的产品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文章属性
文章编号: 000120459
文章类型: How To
上次修改时间: 05 6月 2025
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。