Aktivieren von HTTPS oder SSH und Deaktivieren von HTTP oder Telnet auf PowerConnect 6200-Switches

摘要: Dieser Artikel ist eine Anleitung zum Aktivieren von SSH auf Dell Switches mithilfe der CLI. Erfahren Sie mehr über die SSH-Befehle zum Konfigurieren des Dell Switch, SSH und des sicheren Managementzugriffs einschließlich Anweisungen zum Aktivieren von SSH über die Benutzeroberfläche. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Artikelzusammenfassung:
In einigen Umgebungen ist möglicherweise ein sicherer Managementzugriff erforderlich. Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.
 
Achtung: Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Prozess kann über eine serielle oder Telnet-Sitzung verwendet werden. Diese Schritte müssen jedoch befolgt werden, um zu verhindern, dass der Zugriff auf die Remote-Verwaltung unbeabsichtigt blockiert wird.

Dieses Verfahren setzt voraus:
  • Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar. 
  • Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet. Um dies zu überprüfen, verwenden Sie den Befehl:
console# show users accounts

Hinweis: Nach der Durchführung dieser Schritte sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.
 
Achtung: Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
 
Hinweis: Wenn SSH oder HTTPS aktiviert ist und die Deaktivierung von Telnet und HTTP erforderlich ist, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.

Process:
  1. Stellen Sie über die CLI eine Verbindung zum Switch her
  2. Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. Geben Sie Folgendes ein, um Telnet zu deaktivieren: 
console(config)# ip telnet server disable
  1. Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
Hinweis: Dieses System ist in der Lage, zwei Zertifikate zu erzeugen und zu speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie console(config)#ip https certificate 2.
  1. Geben Sie zum Deaktivieren von HTTP Folgendes ein:
console(config)# no ip http server
  1. Nachdem Sie die Konnektivität über SSH oder HTTPS überprüft haben, speichern Sie die Konfiguration, indem Sie Folgendes eingeben:
console# copy running-config startup-config

其他信息

Weitere verwandte Artikel:

受影响的产品

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
文章属性
文章编号: 000120657
文章类型: How To
上次修改时间: 29 9月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。