Dell Networking:在传统 PowerConnect 7000 和 N 系列交换机上启用 HTTPS 和 SSH 并禁用 HTTP 和 Telnet 以进行交换机管理
摘要: 如何在 PowerConnect 7000 上限制对 HTTPS 和 SSH 的管理访问。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
本文提供了限制 PowerConnect 7000 上对 HTTPS 和 SSH 的管理访问所需的步骤。
此过程假定:
此过程假定:
- 交换机已配置了IP地址,并且可在网络中访问。
- 存在一个使用权限级别15创建的帐户。要验证这一点,请使用以下命令:
show users accounts有关较新的 N 系列交换机和其他管理选项,请参阅如何为 Dell Networking N2000、N3000 和 N4000 系列交换机设置管理访问权限。
- 通过控制台、telnet 或 ssh 连接到交换机。
- 7000 系列需要 Privileged Exec(启用)模式密码才能通过 ssh 或 telnet 进行远程管理。未能设置此密码可能导致CLI管理能力严重受限。添加启用密码:
console> enable console# config console(config)# enable password MYPASSWORD
- 要启用SSH,请输入以下命令:
console(config)# crypto key generate rsa console(config)# crypto key generate dsa console(config)# ip ssh server
如果特定命令出现问题,请确保您运行的是最新的固件版本。
注意:在禁用Telnet或HTTP访问之前,请验证SSH或HTTPS访问。
- 要禁用 telnet,请运行:
console(config)# ip telnet server disable
- 要启用 HTTPS,请输入以下命令:
console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate <512-2048> console(config-crypto-cert)# exit console(config)# ip http secure-certificate <1 - 2> Instance of the certificate to be activated. console(config)# ip http secure-server
此系统可以生成和存储两个证书。要生成第二个密钥,请将数字1替换为2。要激活第二个密钥,请使用:
(config)# ip http secure-certificate 2
- 要禁用 HTTP,请输入:
console(config)# no ip http server
- 使用 SSH 或 HTTPS 验证连接后,通过输入以下命令保存配置:
console# copy running-config startup-config
提醒:完成这些步骤后,预计将收到有关证书真实性的错误。这些是由于证书和密钥是自生成的。这不是错误。
受影響的產品
Networking, N Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R產品
PowerConnect 7048P, PowerConnect 7048R文章屬性
文章編號: 000106988
文章類型: How To
上次修改時間: 31 3月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。