문서 요약:
이 문서는 HTTPS 및 SSH를 사용하여 관리 액세스 권한을 제한하기 위해 필요한 단계를 제공합니다.
이 절차는 다음으로 가정합니다.
스위치가 이미 IP 주소로 구성되어 있고 네트워크 내에서 연결할 수 있습니다.
권한 레벨 15로 생성된 계정이 있습니다. 이를 확인하려면 console#show users accounts 명령을 사용하십시오.
주의:
8000 및 8100 시리즈에서 Telnet/SSH 관리를 수행하려면 Privileged Exec(활성화) 모드 암호가 필요합니다. 이 암호를 설정하지 않으면 SSH를 사용하는 CLI 관리 기능이 심각하게 제한될 수 있습니다. ***웹 및 CLI를 통해 암호 사용 설정에 대한 링크를 추가합니다.
이 프로세스를 진행하려면 CLI(Command Line Interface)를 사용해야 합니다. 이 프로세스는 직렬 또는 텔넷 세션을 통해 활용할 수 있습니다. 그러나 Telnet을 사용하는 경우 원격 관리에 대한 액세스를 무심코 차단하는 것을 방지하려면 다음 단계를 따라야 합니다.
Telnet 또는 HTTP 액세스를 비활성화하기 전에 SSH 또는 HTTPS 액세스를 확인하십시오.
참고: 이러한 단계를 완료하면 정품 인증 여부에 대한 오류가 표시될 수 있습니다. 이는 인증서와 키가 자체 생성되기 때문입니다. 이것은 오류가 아닙니다.
참고: SSH 또는 HTTPS가 활성화되어 있고 Telnet 및 HTTP을 비활성화하기를 원하는 경우에는 3단계로 이동하여 Telnet을 비활성화하고 5단계로 이동하여 HTTP를 비활성화하십시오.
이 시스템은 2개의 인증서를 생성하고 보관할 수 있습니다. 두 번째 키를 생성하려면 숫자 1을 2로 교체합니다. 두 번째 키를 활성화하려면 (config)# ip http secure-certificate 2를 사용합니다.
- CLI를 통해 스위치에 연결합니다.
- SSH를 활성화하려면 다음 명령을 입력합니다.
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- Telnet을 비활성화하려면 console(config)# ip telnet server disable을 입력합니다.
- HTTPS를 활성화하려면 다음 명령을 입력합니다.
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- HTTP를 비활성화하려면 console(config)# no ip http server를 입력합니다.
- SSH 또는 HTTPS를 통해 연결을 확인한 후 console#copy running-config startup-config를 입력하여 구성을 저장합니다.