文書の概要:
この文書では、HTTPSおよびSSHを使用して管理アクセスを制限するために必要な手順を説明します。
この手順は、次のことを前提としています。
スイッチは、すでにIPアドレスが設定され、ネットワーク内で到達可能である。
特権レベル15で作成されたアカウントがある。 これを検証するには、コマンド:console#show users accountsを使用します
警告:
8000および8100シリーズでは、Telnet/SSHの管理には特権exec(enable)モードのパスワードが必要です。このパスワードを設定しないと、SSHを使用したCLIでの管理が大幅に制限されます。 ***WebおよびCLIを介してenableパスワードを設定するためのリンクを追加します
このプロセスではコマンド ライン インターフェイス(CLI)を使用する必要があります。このプロセスでは、シリアルセッションまたはtelnetセッションを使用できます。ただし、telnetを使用する場合は、リモート管理へのアクセスが意図せずブロックされないように、これらの手順に従う必要があります。
telnetアクセスまたはHTTPアクセスのいずれかを無効にする前に、SSHアクセスまたはHTTPSアクセスを確認してください。
メモ: これらの手順を完了後に、証明書の信頼性に関するエラーを受信することがあります。これは、証明書とキーが自己生成されているからです。これはエラーではありません。
メモ: SSHまたはHTTPSが有効で、telnetおよびHTTPの無効化を希望する場合は、ステップ3に進んでtelnetを無効化し、ステップ5に進んでHTTPを無効化してください。
このシステムでは、2つの証明書を生成および格納することができます。2番目のキーを生成するには、番号1を2で置き換えます。2番目のキーをアクティブにするには、(config)# ip http secure-certificate 2を使用します。
- CLIを介してスイッチに接続します。
- SSHを有効にするには、次のコマンドを入力します。
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- telnetを無効にするには、次を入力します:console(config)#ip telnet server disable
- HTTPSを有効にするには、次のコマンドを入力します。
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- HTTPを無効にするには、次を入力します: console(config)# no ip http server
- SSHまたはHTTPS経由で接続を検証した後、次を入力して設定を保存します: console#copy running-config startup-config