PowerConnect 6200 スイッチで HTTPS または SSH を有効にし、HTTP または Telnet を無効にする

摘要: この記事では、CLIを使用してDellスイッチでSSHを有効にする方法について説明します。UIを使用してSSHを有効にする手順については、「Dellスイッチ、SSH、安全な管理アクセスを構成するためのSSHコマンドについての説明」を参照してください。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

記事の概要:
一部の環境では、安全な管理アクセスが必要になる場合があります。この文書では、HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順を説明します。
 
注意:このプロセスでは、コマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスは、シリアル セッションまたはtelnetセッションで使用できます。ただし、リモート管理へのアクセスが意図せずブロックされないように、次の手順に従う必要があります。

この手順は、次のことを前提としています。
  • スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。 
  • 特権レベル15で作成されたアカウントがある。これを確認するには、次のコマンドを使用します。
console# show users accounts

注:手順を完了すると、証明書の信頼性に関するエラーを受信します。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
 
注意:telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。
 
注:SSHまたはHTTPSが有効になっていて、telnetとHTTPを無効にする必要がある場合は、手順3に進んでtelnetを無効にし、手順5に進んでHTTPを無効にします。

Process:
  1. CLIを使用したスイッチへの接続
  2. SSHを有効にするには、次のコマンドを入力します。
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. telnetを無効にするには、次のコマンドを入力します。 
console(config)# ip telnet server disable
  1. HTTPSを有効にするには、次のコマンドを入力します。
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
注:このシステムでは、2つの証明書を生成および保存できます。2番目のキーを生成するには、番号1を2で置き換えます。2 番目のキーを有効にするには、 console(config)#ip https certificate 2間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  1. HTTPを無効にするには、次のコマンドを入力します。
console(config)# no ip http server
  1. SSHまたはHTTPSを使用して接続を確認した後、次のように入力して設定を保存します。
console# copy running-config startup-config

其他信息

その他の関連記事:

受影响的产品

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
文章属性
文章编号: 000120657
文章类型: How To
上次修改时间: 29 9月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。