本文提供將管理存取權限限制為使用 HTTPS 和 SSH 的必要步驟。
警示:此程序需要使用命令行介面 (CLI)。可透過序列或 telnet 工作階段使用此程序。不過,必須遵循這些步驟的順序,以避免意外封鎖遠端系統管理的存取權限。
此程序假設:
- 交換器已設定 IP 位址,且可在網路內連線。
- 有一個使用權限層級 15 建立的帳戶。 若要確認,請使用命令:console#show users accounts。
注意:完成這些步驟後,您可能會收到與憑證真實性相關的錯誤。這是因為憑證和金鑰為自我產生。這不是錯誤。
警示:停用 telnet 或 HTTP 存取之前,請先確認 SSH 或 HTTPS 存取。
注意:如果已啟用 SSH 或 HTTPS,且需要停用 telnet 和 HTTP,請跳至步驟 3 以停用 telnet,以及步驟 5 以停用 HTTP。
- 透過 CLI 連線至交換器
- 若要啟用 SSH,請輸入下列命令:
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- 若要停用 telnet,請輸入: console(config)#no ip telnet server
- 若要啟用 HTTPS,請輸入下列命令:
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
注意:此系統可產生和儲存 2 個憑證。若要產生第二個金鑰,請將數字 1 替換為 2。若要啟用第二個金鑰,請使用 (config)#ip https certificate 2。
- 若要停用 HTTP,請輸入: console(config)# no ip http server
- 透過 SSH 或 HTTPS 確認連線能力後,請輸入以下命令以儲存組態: console#copy running-config startup-config