PowerConnect 6200 スイッチで HTTPS または SSH を有効にし、HTTP または Telnet を無効にする

摘要: この記事では、CLIを使用してDellスイッチでSSHを有効にする方法について説明します。UIを使用してSSHを有効にする手順については、「Dellスイッチ、SSH、安全な管理アクセスを構成するためのSSHコマンドについての説明」を参照してください。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

記事の概要:
一部の環境では、安全な管理アクセスが必要になる場合があります。この文書では、HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順を説明します。
 
注意:このプロセスでは、コマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスは、シリアル セッションまたはtelnetセッションで使用できます。ただし、リモート管理へのアクセスが意図せずブロックされないように、次の手順に従う必要があります。

この手順は、次のことを前提としています。
  • スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。 
  • 特権レベル15で作成されたアカウントがある。これを確認するには、次のコマンドを使用します。
console# show users accounts

注:手順を完了すると、証明書の信頼性に関するエラーを受信します。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
 
注意:telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。
 
注:SSHまたはHTTPSが有効になっていて、telnetとHTTPを無効にする必要がある場合は、手順3に進んでtelnetを無効にし、手順5に進んでHTTPを無効にします。

Process:
  1. CLIを使用したスイッチへの接続
  2. SSHを有効にするには、次のコマンドを入力します。
console>enable

console#config

console(config)#crypto key generate rsa

console(config)#crypto key generate dsa

console(config)# ip ssh server
  1. telnetを無効にするには、次のコマンドを入力します。 
console(config)# ip telnet server disable
  1. HTTPSを有効にするには、次のコマンドを入力します。
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
 
注:このシステムでは、2つの証明書を生成および保存できます。2番目のキーを生成するには、番号1を2で置き換えます。2 番目のキーを有効にするには、 console(config)#ip https certificate 2間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  1. HTTPを無効にするには、次のコマンドを入力します。
console(config)# no ip http server
  1. SSHまたはHTTPSを使用して接続を確認した後、次のように入力して設定を保存します。
console# copy running-config startup-config

其他資訊

その他の関連記事:

受影響的產品

PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P
文章屬性
文章編號: 000120657
文章類型: How To
上次修改時間: 29 9月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。