Riepilogo dell'articolo:
Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione ai protocolli HTTPS e SSH.
Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. Tuttavia, se si utilizza Telnet, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.
Questa procedura presuppone quanto segue:
- Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
- È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando console#show users accounts.
Nota: al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.
Attenzione: prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: se è abilitato SSH o HTTPS e si desidera disabilitare Telnet e HTTP, passare al punto 3 per disabilitare Telnet e al punto 5 per disabilitare HTTP.
- Connettersi allo switch tramite CLI (Command Line Interface)
- Per abilitare SSH, immettere i seguenti comandi:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#crypto key generate dsa
- console(config)#ip ssh server
- Per disabilitare Telnet, immettere: console(config)#no ip telnet server
- Per abilitare HTTPS, immettere i seguenti comandi:
- console(config)# console(config)#crypto certificate 1 generate key-generate
- console(config)#ip https certificate 1
- console(config)# ip https server
Nota: questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
- Per disabilitare HTTP, immettere: console(config)# no ip http server
- Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config