En este artículo se indican los pasos necesarios para restringir el acceso de administración para el uso de HTTPS y SSH.
Advertencia: Este proceso requiere el uso de la interfaz de línea de comandos (CLI). Este proceso se puede utilizar a través de una sesión telnet o de serie. Sin embargo, estos pasos se deben seguir para evitar el bloqueo accidental del acceso a la administración remota.
En este procedimiento se asume que:
- El conmutador ya se configuró con una dirección IP y se puede acceder en la red.
- Existe una cuenta creada con un nivel de privilegio de 15. Para comprobarlo, utilice el comando: console#show users accounts.
Nota: Después de completar estos pasos, recibirá errores acerca de la autenticidad del certificado. Esto se debe a que los certificados y las claves se generan automáticamente. No es un error.
Advertencia: Antes de desactivar el acceso por telnet o HTTP, compruebe el acceso por SSH o HTTPS.
Nota: Si SSH o HTTPS están activados y desea desactivar telnet y HTTP, vaya al paso 3 para desactivar telnet y al paso 5 para desactivar HTTP.
- Conecte el conmutador a través de CLI
- Para activar SSH, ingrese los siguientes comandos:
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- Para deshabilitar telnet, ingrese lo siguiente: console(config)#no ip telnet server
- Para activar HTTPS, ingrese los siguientes comandos:
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Nota: Este sistema tiene la capacidad de generar y almacenar 2 certificados. Para generar la segunda clave, reemplace el número 1 por el 2. Para activar la segunda clave, utilice (config)#ip https certificate 2.
- Para desactivar HTTP, ingrese lo siguiente: console(config)# no ip http server
- Después de verificar la conectividad a través de SSH o HTTPS, ingrese lo siguiente para guardar la configuración: console#copy running-config startup-config