Artikkelin yhteenveto:
Joissakin ympäristöissä saatetaan tarvita suojattuja hallintaoikeuksia. Tämä artikkeli sisältää ohjeet, joilla voidaan rajoittaa hallintakäyttöä HTTPS- ja SSH-protokollan käyttöön.
Huomio: Tämä prosessi edellyttää komentoriviliittymän (CLI) käyttöä. Tätä prosessia voidaan käyttää sarja- tai Telnet-istunnon kautta. Näitä vaiheita on kuitenkin noudatettava, jotta etähallintaan pääsyä ei tahattomasti estetä.
Olettamukset:
- Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.
- On luotu tili, jolla on käyttöoikeustaso 15. Voit tarkistaa tämän komennolla
console# show users accounts
Huomautus: Näiden toimien jälkeen saat varmenteiden aitousvirheitä. Tämä johtuu varmenteiden ja avainten luomisesta itse. Tämä ei ole virhe.
Huomio: Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.
Huomautus: Jos SSH tai HTTPS on käytössä ja telnet- ja HTTP-yhteydet on poistettava käytöstä, poista telnet käytöstä vaiheessa 3 ja HTTP käytöstä vaiheessa 5.
Prosessi:
- Yhdistä kytkimeen komentoriviliittymällä
- Ota SSH käyttöön seuraavilla komennoilla:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Poista telnet käytöstä komennolla
console(config)# ip telnet server disable
- Ota HTTPS käyttöön seuraavilla komennoilla:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Huomautus: Tämä järjestelmä pystyy luomaan ja tallentamaan kaksi varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Voit aktivoida toisen avaimen käyttämällä console(config)#ip https certificate 2
.
- Poista HTTP käytöstä komennolla
console(config)# no ip http server
- Kun olet tarkistanut yhteyden SSH- tai HTTPS-yhteydellä, tallenna määritykset kirjoittamalla:
console# copy running-config startup-config