บทความนี้มีขั้นตอนที่จําเป็นในการจํากัดการเข้าถึงการจัดการในการใช้ HTTPS และ SSH
ความระมัดระวัง: กระบวนการนี้ต้องใช้ส่วนติดต่อบรรทัดคําสั่ง (CLI) กระบวนการนี้สามารถใช้ได้ผ่านเซสชันอนุกรมหรือเทลเน็ต อย่างไรก็ตามต้องปฏิบัติตามขั้นตอนเหล่านี้เพื่อป้องกันการปิดกั้นการเข้าถึงการจัดการระยะไกลโดยไม่ได้ตั้งใจ
ขั้นตอนนี้จะถือว่า:
- สวิตช์ได้รับการกําหนดค่าด้วยที่อยู่ IP แล้วและสามารถเข้าถึงได้ภายในเครือข่าย
- มีบัญชีผู้ใช้ที่สร้างด้วยสิทธิ์ระดับ 15 เมื่อต้องการตรวจสอบให้ใช้คําสั่ง: console#แสดงบัญชีผู้ใช้.
หมายเหตุ: หลังจากทําตามขั้นตอนเหล่านี้แล้ว คุณสามารถคาดว่าจะได้รับข้อผิดพลาดเกี่ยวกับความถูกต้องของใบรับรอง ทั้งนี้เนื่องจากใบรับรองและคีย์ที่กําลังสร้างขึ้นเอง ข้อผิดพลาดนี้ไม่ใช่ข้อผิดพลาด
ความระมัดระวัง: ก่อนที่จะปิดใช้งานการเข้าถึง telnet หรือ HTTP ให้ตรวจสอบการเข้าถึง SSH หรือ HTTPS
หมายเหตุ: หากมีการเปิดใช้งาน SSH หรือ HTTPS และต้องการการปิดใช้งาน telnet และ HTTP ให้ข้ามไปยังขั้นตอนที่ 3 เพื่อปิดใช้งาน telnet และขั้นตอนที่ 5 เพื่อปิดใช้งาน HTTP
- เชื่อมต่อกับสวิตช์ผ่าน CLI
- เมื่อต้องการเปิดใช้งาน SSH ให้ป้อนคําสั่งต่อไปนี้:
- คอนโซล>เปิดใช้งาน
- คอนโซล#กําหนดค่า
- console(config)#
- console(config)#
- console(config)# ip ssh server
- เมื่อต้องการปิดใช้งาน telnet ให้ใส่: console(config)#no ip telnet server
- เมื่อต้องการเปิดใช้งาน HTTPS ให้ใส่คําสั่งต่อไปนี้"
- คีย์การสร้างใบรับรองการเข้ารหัสลับของ console(config)# 1
- console(config)#ใบรับรอง IP HTTPS 1
- console(config)# ip http secure-server
หมายเหตุ: ระบบนี้มีความสามารถในการสร้างและจัดเก็บใบรับรอง 2 ใบ เมื่อต้องการสร้างคีย์ที่สอง ให้แทนที่หมายเลข 1 ด้วย 2 เมื่อต้องการเปิดใช้งานคีย์ที่สอง ให้ใช้ (กําหนดค่า)#
- เมื่อต้องการปิดใช้งาน HTTP ให้ใส่: console(config)# no ip http server
- หลังจากตรวจสอบการเชื่อมต่อผ่าน SSH หรือ HTTPS แล้วให้บันทึกการกําหนดค่าโดยป้อน: console#copy running-config startup-config