Artikelsammanfattning:
I vissa miljöer kan säker hanteringsåtkomst krävas. I den här artikeln kan du läsa om de nödvändiga stegen för att begränsa hanteringsåtkomst med HTTPS och SSH.
Viktigt! Den här processen kräver att kommandoradsgränssnittet (CLI) används. Den här processen kan användas via en seriell session eller Telnet-session. De här stegen måste dock följas för att förhindra oavsiktlig blockering av åtkomsten till fjärrhantering.
Den här proceduren förutsätter att
- switchen redan är konfigurerad med en IP-adress och kan nås på nätverket.
- Det finns ett konto med behörighetsnivå 15. Kontrollera detta genom att använda kommandot:
console# show users accounts
Obs! När du har slutfört dessa steg kommer du troligtvis att få felmeddelanden angående certifikatets äkthet. Det beror på att certifikaten och knapparna genereras av sig själva. Detta är inte ett fel.
Viktigt! Kontrollera SSH- eller HTTP-åtkomsten innan du inaktiverar antingen telnet- eller HTTP-åtkomsten.
Obs! Om SSH eller HTTPS är aktiverat och inaktivering av telnet och HTTP krävs, gå till steg 3 för att inaktivera telnet och steg 5 för att inaktivera HTTP.
Process:
- Anslut till switchen med CLI
- Ange följande kommandon för att aktivera SSH:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Om du vill inaktivera telnet anger du:
console(config)# ip telnet server disable
- Om du vill aktivera HTTPS anger du följande kommandon:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Obs! Detta system kan generera och lagra två certifikat. Byt ut nummer 1 till 2 för att generera den andra nyckeln. För att aktivera den andra nyckeln, använd console(config)#ip https certificate 2
.
- Om du vill inaktivera HTTP anger du:
console(config)# no ip http server
- När du har verifierat anslutningen med SSH eller HTTPS sparar du konfigurationen genom att ange:
console# copy running-config startup-config