Короткий зміст статті:
У деяких середовищах може знадобитися безпечний доступ до керування. У цій статті описано, як обмежити доступ до керування за допомогою протоколів HTTPS і SSH.
Обережність: Цей процес вимагає використання інтерфейсу командного рядка (CLI). Цей процес може бути використаний за допомогою послідовного або telnet-сеансу. Однак ці кроки необхідно дотримуватися, щоб запобігти ненавмисному блокуванню доступу до віддаленого керування.
Цей порядок дій передбачає:
- Комутатор вже налаштований за допомогою IP-адреси та доступний у мережі.
- Існує обліковий запис, створений з 15-м рівнем привілеїв. Щоб переконатися в цьому, скористайтеся командою:
console# show users accounts
Примітка: Після виконання цих кроків ви можете очікувати отримання помилок щодо автентичності сертифіката. Це пов'язано з тим, що сертифікати та ключі генеруються самостійно. Це не помилка.
Обережність: Перш ніж відключати доступ telnet або HTTP, перевірте доступ SSH або HTTPS.
Примітка: Якщо ввімкнено SSH або HTTPS і потрібно вимкнути telnet і HTTP, перейдіть до кроку 3, щоб вимкнути telnet, і кроку 5, щоб вимкнути HTTP.
Процес:
- Підключіться до комутатора за допомогою CLI
- Щоб увімкнути SSH, введіть такі команди:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Щоб відключити telnet, введіть:
console(config)# ip telnet server disable
- Щоб увімкнути HTTPS, введіть такі команди:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Примітка: Ця система здатна генерувати та зберігати два сертифікати. Щоб згенерувати другий ключ, замініть цифру 1 на 2. Щоб активувати другу клавішу, скористайтеся командою console(config)#ip https certificate 2
.
- Щоб відключити HTTP, введіть:
console(config)# no ip http server
- Після перевірки підключення за допомогою SSH або HTTPS збережіть конфігурацію, вводячи:
console# copy running-config startup-config