Denne artikkelen inneholder de nødvendige trinnene for å begrense administrasjonstilgang til å bruke HTTPS og SSH.
Forsiktig: Denne prosessen krever at man bruker kommandolinjegrensesnittet (CLI). Denne prosessen kan utføres via en seriell økt eller en Telnet-økt. Disse trinnene må følges for å hindre utilsiktet blokkering av tilgangen til ekstern administrasjon.
Denne prosedyren forutsetter følgende:
- Svitsjen er allerede konfigurert med en IP-adresse og kan nås i nettverket.
- Det er opprettet en konto med rettighetsnivå 15. For å kontrollere dette kan du bruke følgende kommando: console#show users accounts.
Merk: Etter at du har fullført disse trinnene, får du sannsynligvis feilmeldinger om sertifikatgodkjenning. Dette er på grunn av sertifikater og nøkler som er egengenerert. Dette er ikke en feil.
Forsiktig: Før du deaktiverer enten Telnet- eller HTTP-tilgangen, må du kontrollere at du har tilgang til SSH eller HTTPS.
Merk: Hvis SSH eller HTTPS er aktivert og du ønsker å deaktivere Telnet og HTTP, går du til trinn 3 for å deaktivere Telnet og trinn 5 for å deaktivere HTTP.
- Koble til svitsjen via kommandolinjegrensesnittet
- For å aktivere SSH skriver du inn følgende kommandoer:
- console> enable (konsoll> aktivert
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- Hvis du vil deaktivere Telnet, skriver du inn: console(config)#ingen ip telnet-server
- Hvis du vil aktivere HTTPS, skriver du inn følgende kommandoer
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Merk: Dette systemet kan generere og lagre to sertifikater. For å generere den andre nøkkelen erstatter du tallet 1 med 2. For å aktivere den andre nøkkelen bruker du (config)#ip https certificate 2.
- Hvis du vil deaktivere HTTP, skriver du inn: console(config)# no ip http server
- Når du har kontrollert tilkoblingen via SSH eller HTTPS, lagrer du konfigurasjonen ved å skrive inn: console#copy running-config startup-config