Aktivieren von HTTP/SSH und Deaktivieren von HTTP/Telnet für die Switch-Verwaltung auf Switches der Serie PowerConnect 8000 und 8100.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Artikelzusammenfassung:
Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.
Dieses Verfahren setzt voraus:
Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.
Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet. Um dies zu überprüfen, verwenden Sie den Befehl: console#show users accounts
Vorsicht:
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt. *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
Die Serien 8000 und 8100 erfordern ein Kennwort für den privilegierten Ausführungsmodus (Aktivierungskennwort) für die Telnet-/SSH-Verwaltung. Ohne dieses Kennwort ist die Möglichkeit zur CLI-Verwaltung mit SSH erheblich eingeschränkt. *** Link zum Festlegen des Aktivierungskennworts über Web und CLI hinzufügen
Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Vorgang kann über eine serielle oder Telnet-Sitzung durchgeführt werden. Wenn jedoch telnet verwendet wird, müssen diese Schritte befolgt werden, um zu verhindern, dass versehentlich der Zugriff auf die Remote-Verwaltung blockiert wird.
Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
Hinweis: Nach der Durchführung dieser Schritte, sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.
Hinweis: Wenn SSH oder HTTPS aktiviert sind und das Deaktivieren von Telnet und HTTP gewünscht wird, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
Dieses System kann 2 Zertifikate erzeugen und speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie (config)# ip http secure-certificate 2.
- Stellen Sie eine Verbindung zum Switch über die Befehlszeilenschnittstelle her.
- Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- Um Telnet zu deaktivieren, geben Sie Folgendes ein: console(config)# ip telnet server disable
- Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- Um HTTP zu deaktivieren, geben Sie Folgendes ein: console(config)# no ip http server
- Nach dem Überprüfen der Konnektivität über SSH oder HTTPS speichern Sie die Konfiguration, indem Sie Folgendes eingeben: console#copy running-config startup-config
受影響的產品
PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series文章屬性
文章編號: 000120235
文章類型: How To
上次修改時間: 05 6月 2025
版本: 7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。