Resumo do artigo:
Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.
Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, se o telnet for usado, estas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Esse procedimento pressupõe que:
- O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.
- Existe uma conta criada com nível de privilégio 15. Para verificar isso, use o comando: console#show users accounts
Nota: após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.
Cuidado: antes de desativar o acesso telnet ou HTTP, verifique o acesso SSH ou HTTPS.
Nota: se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, vá para a etapa 3 para desativar o telnet e para a etapa 5 para desativar o HTTP.
- Conectar-se ao switch pela CLI
- Para ativar o SSH, digite os seguintes comandos:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#crypto key generate dsa
- (config)#ip ssh server
- Para desativar o telnet, digite: console(config)#no ip telnet server
- Para ativar o HTTPS, digite os seguintes comandos"
- console(config)# console(config)#crypto certificate 1 generate key-generate
- console(config)#ip https certificate 1
- console(config)# ip https server
Nota: esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)#ip https certificate 2.
- Para desativar o HTTP, digite: console(config)# no ip http server
- Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração, digitando: console#copy running-config startup-config