Sintesi dell'articolo:
In alcuni ambienti, potrebbe essere richiesto l'accesso per la gestione protetta. Questo articolo illustra i passaggi necessari per limitare l'accesso di gestione con i protocolli HTTPS e SSH.
Attenzione: Questo processo richiede l'utilizzo dell'interfaccia della riga di comando (CLI). Questo processo può essere utilizzato tramite una sessione seriale o telnet. Tuttavia, è necessario seguire questi passaggi per evitare di bloccare involontariamente l'accesso alla gestione remota.
Questa procedura presuppone quanto segue:
- Lo switch è già configurato con un indirizzo IP ed è raggiungibile all'interno della rete.
- È stato creato un account con livello di privilegi 15. Per verificarlo, utilizzare il comando:
console# show users accounts
Nota: Al termine di questi passaggi, è possibile che vengano visualizzati errori sull'autenticità dei certificati. Ciò è dovuto alla generazione automatica dei certificati e delle chiavi. Non si tratta di un errore.
Attenzione: Prima di disabilitare l'accesso tramite HTTP, verificare l'accesso tramite SSH o HTTPS.
Nota: Se SSH o HTTPS è abilitato ed è richiesta la disabilitazione di telnet e http, andare al passaggio 3 per disabilitare telnet e al passaggio 5 per disabilitare HTTP.
Process:
- Connettersi allo switch tramite CLI
- Per abilitare SSH, immettere i seguenti comandi:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Per disabilitare Telnet, immettere:
console(config)# ip telnet server disable
- Per abilitare HTTPS, inserire i seguenti comandi:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Nota: Questo sistema è in grado di generare e archiviare due certificati. Per generare la seconda chiave, sostituire il numero 1 con il numero 2. Per attivare il secondo tasto, utilizzare console(config)#ip https certificate 2
.
- Per disabilitare HTTP, immettere:
console(config)# no ip http server
- Dopo aver verificato la connettività utilizzando SSH o HTTPS, salvare la configurazione inserendo:
console# copy running-config startup-config