In questo articolo vengono illustrati i passaggi necessari per limitare l'accesso di gestione all'utilizzo dei protocolli HTTPS e SSH.
Attenzione: Questa procedura richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Può essere utilizzata tramite una sessione seriale o Telnet. È in ogni caso necessaria per evitare di bloccare involontariamente l'accesso alla gestione remota.
Questa procedura presuppone quanto segue:
- Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
- È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando console#show users accounts.
Nota: Al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.
Attenzione: Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: Se SSH o HTTPS è abilitato e si desidera disabilitare Telnet e HTTP, andare al passaggio 3 per disabilitare Telnet e al passaggio 5 per disabilitare HTTP.
- Connettersi allo switch tramite CLI (Command Line Interface)
- Per abilitare SSH, immettere i seguenti comandi:
- console> abilitare
- console# config
- console(config)# crypto key generate rsa
- console(config)# chiave di crittografia genera dsa
- console(config)# ip ssh server
- Per disabilitare Telnet, immettere: console(config)#no ip telnet server
- Per abilitare HTTPS, immettere i seguenti comandi"
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Nota: Questo sistema è in grado di generare e memorizzare 2 certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare la seconda chiave, utilizzare (config)#ip https certificate 2.
- Per disabilitare HTTP, immettere: console(config)# no ip http server
- Dopo aver verificato la connettività tramite SSH o HTTPS, salvare la configurazione immettendo: console#copy running-config startup-config