Artikkel Sammendrag:
I enkelte miljøer kan det være nødvendig med sikker administrasjonstilgang. Denne artikkelen inneholder de nødvendige trinnene for å begrense administrasjonstilgang ved hjelp av HTTPS og SSH.
Forsiktig: Denne prosessen krever bruk av kommandolinjegrensesnittet (CLI). Denne prosessen kan brukes gjennom en serie- eller telnet-økt. Disse trinnene må imidlertid følges for å forhindre utilsiktet blokkering av tilgang til ekstern administrasjon.
Denne prosedyren forutsetter følgende:
- Svitsjen er allerede konfigurert med en IP-adresse og kan nås i nettverket.
- Det er opprettet en konto med rettighetsnivå 15. For å bekrefte dette, bruk kommandoen:
console# show users accounts
Merk: Etter at du har fullført disse trinnene, får du sannsynligvis feilmeldinger om sertifikatgodkjenning. Dette er på grunn av sertifikater og nøkler som er egengenerert. Dette er ikke en feil.
Forsiktig: Før du deaktiverer enten Telnet- eller HTTP-tilgangen, må du kontrollere at du har tilgang til SSH eller HTTPS.
Merk: Hvis SSH eller HTTPS er aktivert og deaktivering av telnet og HTTP kreves, går du til trinn 3 for å deaktivere telnet og trinn 5 for å deaktivere HTTP.
Prosess:
- Koble til svitsjen ved hjelp av CLI
- For å aktivere SSH skriver du inn følgende kommandoer:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Hvis du vil deaktivere telnet, skriver du inn:
console(config)# ip telnet server disable
- Skriv inn følgende kommandoer for å aktivere HTTPS:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Merk: Dette systemet er i stand til generering og lagring av to sertifikater. For å generere den andre nøkkelen erstatter du tallet 1 med 2. For å aktivere den andre tasten, bruk console(config)#ip https certificate 2
.
- Hvis du vil deaktivere HTTP, skriver du inn:
console(config)# no ip http server
- Når du har bekreftet tilkoblingen ved hjelp av SSH eller HTTPS, lagrer du konfigurasjonen ved å skrive inn:
console# copy running-config startup-config