Dell Networking ottaa HTTPS:n ja SSH:n käyttöön sekä poistaa HTTP:n ja Telnetin käytöstä kytkinten hallinnassa vanhoissa PowerConnect 7000- ja N-sarjan kytkimissä

摘要: HTTPS- ja SSH-hallintakäyttöoikeuksien rajoittaminen PowerConnect 7000:ssa.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Tässä artikkelissa on ohjeet HTTPS- ja SSH-hallintakäyttöoikeuksien rajoittamiseen PowerConnect 7000:ssa.

Tässä menettelyssä oletetaan:
  • Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.
  • On luotu tili, jolla on käyttöoikeustaso 15. Voit tarkistaa tämän komennolla
show users accounts
Lisätietoja uudemmista N-sarjan kytkimistä ja lisähallintavaihtoehdoista on kohdassa Dell Networking N2000-, N3000- ja N4000-sarjan kytkimien hallintaoikeuksien määrittäminen.
  1. Muodosta yhteys kytkimeen konsolin, telnetin tai ssh:n kautta.
  2. 7000-sarja edellyttää Privileged Exec (Enable) -tilan salasanaa SSH:n tai Telnetin etähallintaan. Jos tätä salasanaa ei määritetä, komentoriviliittymän hallintatoiminnot jäävät erittäin rajallisiksi. Käyttöönottosalasanan lisääminen:
console> enable
console# config
console(config)# enable password MYPASSWORD
  1. Ota SSH käyttöön seuraavilla komennoilla:
console(config)# crypto key generate rsa
console(config)# crypto key generate dsa
console(config)# ip ssh server

Jos tiettyjen komentojen kanssa ilmenee ongelmia, varmista, että käytössäsi on laiteohjelmiston uusin versio. 

Huomio: Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.
  1. Voit poistaa telnetin käytöstä suorittamalla komennon 
console(config)# ip telnet server disable
  1. Ota HTTPS käyttöön seuraavilla komennoilla:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated.
console(config)# ip http secure-server

Tämä järjestelmä voi luoda ja tallentaa kaksi varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Voit aktivoida toisen avaimen seuraavasti:

(config)# ip http secure-certificate 2
  1. Poista HTTP käytöstä komennolla
console(config)# no ip http server
  1. Kun olet tarkistanut yhteyden SSH- tai HTTPS-yhteydellä, tallenna määritykset kirjoittamalla:
console# copy running-config startup-config
 
Huomautus: Kun olet suorittanut nämä vaiheet, voit odottaa saavasi varmenteen aitouteen liittyviä virheitä. Ne johtuvat siitä, että varmenteet ja avaimet ovat itse luotuja. Tämä ei ole virhe.

受影響的產品

Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R

產品

PowerConnect 7048P, PowerConnect 7048R
文章屬性
文章編號: 000106988
文章類型: How To
上次修改時間: 31 3月 2025
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。