Samenvatting van het artikel:
In sommige omgevingen kan beveiligde beheertoegang vereist zijn. Dit artikel bevat de stappen om beheerderstoegang tot het gebruik van HTTPS en SSH te beperken.
Let op: Voor dit proces is gebruik van de opdrachtregelinterface (CLI) vereist. Dit proces kan worden gebruikt via een seriële of telnetsessie. Deze stappen moeten echter worden gevolgd om te voorkomen dat de toegang tot extern beheer onbedoeld wordt geblokkeerd.
Bij deze procedure wordt ervan uitgegaan dat:
- De switch al is geconfigureerd met een IP-adres en bereikbaar is binnen het netwerk.
- Er een account is gemaakt met bevoegdheidsniveau 15. Om dit te controleren, gebruikt u de opdracht:
console# show users accounts
Opmerking: Nadat u deze stappen hebt doorlopen, moet u rekenen op foutmeldingen over de echtheid van het certificaat. Dit komt doordat de certificaten en de sleutels zelf-gegeneerd zijn. Dit is geen fout.
Let op: Voordat u telnet- of HTTP-toegang uitschakelt, moet u de SSH- of HTTPS-toegang controleren.
Opmerking: Als SSH of HTTPS is ingeschakeld en het uitschakelen van telnet en HTTP vereist is, gaat u naar stap 3 om telnet uit te schakelen en stap 5 om HTTP uit te schakelen.
Proces:
- Verbinding maken met de switch via CLI
- Om SSH in te schakelen, voert u de volgende opdrachten in:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Als u telnet wilt uitschakelen, voert u het volgende in:
console(config)# ip telnet server disable
- Voer de volgende opdrachten in om HTTPS in te schakelen:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Opmerking: Dit systeem is in staat om twee certificaten te genereren en op te slaan. Als u de tweede sleutel wilt genereren, vervangt u 1 door 2. Om de tweede toets te activeren, gebruikt u console(config)#ip https certificate 2
te installeren.
- Als u HTTP wilt uitschakelen, voert u het volgende in:
console(config)# no ip http server
- Na het verifiëren van de connectiviteit met behulp van SSH of HTTPS, slaat u de configuratie op door het volgende in te voeren:
console# copy running-config startup-config