Включение HTTPS/SSH и отключение HTTP/Telnet для управления коммутаторами PowerConnect серии 3500

摘要: Как разрешить доступ к управлению только с использованием протоколов HTTPS и SSH на коммутаторах PowerConnect серии 3500.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Резюме статьи.

В этой статье указано, какие действия необходимо выполнить, чтобы разрешить доступ к управлению только с использованием протоколов HTTPS и SSH.

Для этого процесса требуется использование интерфейса командной строки. Этот процесс можно использовать в последовательном сеансе или в сеансе telnet. Однако при использовании telnet необходимо выполнить следующие действия, чтобы предотвратить непреднамеренную блокировку доступа для удаленного управления.

Данная процедура предполагает следующее:

  • Для коммутатора уже указан IP-адрес, и он доступен в сети. 
  • Имеется учетная запись с уровнем привилегий 15.  Чтобы проверить ее наличие, выполните команду: console#show users accounts.
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.

 

 

Внимание: перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
Примечание: если включен протокол SSH или HTTPS и нужно отключить протоколы telnet и HTTP, перейдите к действию 3, чтобы отключить telnet, и действию 5, чтобы отключить HTTP.  
  1. Установите подключение к коммутатору с помощью интерфейса командной строки
  2. Для включения SSH введите следующие команды:
    1. console>enable
    2. console#config
    3. console(config)#crypto key generate rsa
    4. console(config)#crypto key generate dsa
    5. console(config)#ip ssh server
  3. Чтобы отключить telnet, введите: console(config)#no ip telnet server
  4. Для включения HTTPS введите следующие команды:
    1. console(config)# console(config)#crypto certificate 1 generate key-generate
    2. console(config)#ip https certificate 1
    3. console(config)# ip https server
Примечание. В этой системе можно создать и хранить 2 сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте команду: (config)#ip https certificate 2.
  1. Чтобы отключить HTTP, введите: console(config)# no ip http server
  2. После проверки подключения по протоколу SSH или HTTPS сохраните конфигурацию. Для этого введите:  console#copy running-config startup-config

受影響的產品

PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P
文章屬性
文章編號: 000120452
文章類型: How To
上次修改時間: 18 4月 2026
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。