Resumo do artigo:
Em alguns ambientes, o acesso de gerenciamento seguro pode ser necessário. Este artigo demonstra as etapas necessárias para restringir o acesso de gerenciamento para o uso de HTTPS e SSH.
Aviso: Esse processo requer o uso da interface de linha de comando (CLI). Esse processo pode ser usado por meio de uma sessão serial ou telnet. No entanto, essas etapas devem ser seguidas para evitar o bloqueio não intencional do acesso ao gerenciamento remoto.
Esse procedimento pressupõe que:
- O switch já esteja configurado com um endereço IP e pode ser acessado dentro da rede.
- Existe uma conta criada com nível de privilégio 15. Para verificar isso, use o comando:
console# show users accounts
Nota: Após a conclusão dessas etapas, você pode esperar receber erros sobre a autenticidade do certificado. Isso é devido à geração automática de certificados e chaves. Isso não é um erro.
Aviso: Antes de desativar o acesso ao telnet ou HTTP, verifique o acesso a SSH ou HTTPS.
Nota: Se o SSH ou HTTPS estiver ativado e a desativação de telnet e HTTP for necessária, vá para a etapa 3 para desabilitar o telnet e a etapa 5 para desabilitar o HTTP.
Processo:
- Conectar-se ao switch usando a CLI
- Para ativar o SSH, digite os seguintes comandos:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Para desativar o telnet, insira:
console(config)# ip telnet server disable
- Para habilitar o HTTPS, digite os seguintes comandos:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Nota: Esse sistema é capaz de gerar e armazenar dois certificados. Para gerar a segunda chave, substitua o número 1 pelo 2. Para ativar a segunda chave, use console(config)#ip https certificate 2
.
- Para desativar o HTTP, digite:
console(config)# no ip http server
- Depois de verificar a conectividade usando SSH ou HTTPS, salve a configuração digitando:
console# copy running-config startup-config