HTTPS/SSH inschakelen en HTTP/Telnet uitschakelen voor het beheer van switches op de PowerConnect 5500-serie

摘要: stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

 

Dit artikel bevat de stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.

 
Let op: Voor dit proces hebt u een opdrachtregelinterface (CLI) nodig. Dit proces kan worden uitgevoerd via een seriële of telnet-sessie. U moet deze stappen echter op volgorde uitvoeren om te voorkomen dat toegang tot extern beheer onbedoeld wordt geblokkeerd.

 

Bij deze procedure wordt ervan uitgegaan dat:

  • De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
  • Er een account is gemaakt met bevoegdheidsniveau 15.  Om dit te controleren, gebruikt u de opdracht: console#show users accounts.
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.

 

Let op: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
Opmerking: Als SSH of HTTPS is ingeschakeld en het uitschakelen van telnet en HTTP gewenst is, gaat u naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.
  1. Maak verbinding met de switch via CLI
  2. Om SSH in te schakelen, voert u de volgende opdrachten in:
    1. console> inschakelen
    2. console# config
    3. console(config)# cryptosleutel genereert rsa
    4. console(config)# cryptosleutel genereert dsa
    5. console(config)# ip ssh server
  3. Voer het volgende in om Telnet uit te schakelen:  console(config)#no ip telnet server
  4. Voer de volgende opdrachten in om HTTPS in te schakelen"
    1. console(config)# crypto certificaat 1 genereersleutel
    2. console(config)# ip https-certificaat 1
    3. console(config)# ip http secure-server
Opmerking: Dit systeem kan 2 certificaten genereren en opslaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Voor het activeren van de tweede sleutel, gebruikt u (config)#ip https certificate 2.
  1. Als u HTTP wilt uitschakelen, voert u het volgende in:  console(config)# no ip http server
  2. Nadat u de verbinding via SSH of HTTPS hebt geverifieerd, slaat u de configuratie op door het volgende in te voeren:  console#copy running-config startup-config

受影响的产品

PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p
文章属性
文章编号: 000120459
文章类型: How To
上次修改时间: 05 6月 2025
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。