Este artigo fornece as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.
Aviso: Esse processo requer o uso da Interface de linha de comando (CLI). Esse processo pode ser utilizado com uma sessão serial ou telnet. No entanto, estas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Esse procedimento pressupõe que:
- O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.
- Existe uma conta criada com nível de privilégio 15. Para verificar isso, use o comando: console#show users accounts.
Nota: Após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.
Aviso: Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
Nota: Se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for desejada, siga a etapa 3 para desativar o telnet e a etapa 5 para desativar o HTTP.
- Conectar-se ao switch pela CLI
- Para ativar o SSH, digite os seguintes comandos:
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- Para desativar o telnet, insira: console(config)#no ip telnet server
- Para ativar o HTTPS, digite os seguintes comandos"
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Nota: Esse sistema é capaz de gerar a armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use (config)#ip https certificate 2.
- Para desativar o HTTP, digite: console(config)# no ip http server
- Depois de verificar a conectividade via SSH ou HTTPS, salve a configuração digitando: console#copy running-config startup-config