この文書では、HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順を説明します。
警告: このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。
この手順は、次のことを前提としています。
- スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
- 特権レベル15で作成されたアカウントがある。 これを検証するには、コマンド: console#show users accountsを使用します。
メモ:手順を完了すると、証明書の信頼性に関するエラーを受信します。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
警告: telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。
メモ:SSHまたはHTTPSが有効になっており、telnetとHTTPを無効する場合は、ステップ3に進んでtelnetを無効にし、ステップ5に進んでHTTPを無効にしてください。
- CLIを介してスイッチに接続します。
- SSHを有効にするには、次のコマンドを入力します。
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- telnetを無効にするには、次のコマンドを入力します。 console(config)#no ip telnet server
- HTTPSを有効にするには、次のコマンドを入力します。
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
メモ:このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)#ip https certificate 2を使用します。
- HTTPを無効にするには、次のコマンドを入力します。 console(config)# no ip http server
- SSHまたはHTTPSでの接続を確認したら、次のコマンドを入力して設定を保存します。 console#copy running-config startup-config