Artikeloversigt:
Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.
Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges, hvis der bruges telnet, for at forhindre utilsigtet blokering af adgang til fjernadministration.
Denne procedure forudsætter, at:
- Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
- Der er oprettet en konto med rettighedsniveau 15. For at få bekræftet dette anvendes kommandoen: console#show users accounts
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.
Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og der ønskes deaktivering af telnet og HTTP, skal du gå videre til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.
- Opret forbindelse til switchen via CLI
- For at aktivere SSH skal du skrive følgende kommandoer:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#crypto key generate dsa
- console(config)#ip ssh server
- For at deaktivere telnet, skal du skrive: console(config)#no ip telnet server
- For at aktivere HTTPS skal du skrive følgende kommandoer:
- console(config)# console(config)#crypto certificate 1 generate key-generate
- console(config)#ip https certificate 1
- console(config)# ip https server
Bemærk: Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip https certificate 2.
- For at deaktivere HTTP skrives: console(config)# no ip http server
- Når du har fået bekræftet tilslutningsmulighed via SSH eller HTTPS, gemmes konfigurationen ved at skrive: console#copy running-config startup-config